Panaliti kaamanan ti Armis
Genep masalah tiasa nyababkeun palaksanaan kode panyerang nalika ngolah pilihan IP atanapi TCP anu salah dina pakét, ogé nalika nga-parsing pakét DHCP. Lima masalah kirang bahaya sareng tiasa nyababkeun kabocoran inpormasi atanapi serangan DoS. Panyingkepan kerentanan parantos dikoordinasikeun sareng Wind River, sareng sékrési panganyarna tina VxWorks 7 SR0620, dileupaskeun minggu kamari, parantos ngabéréskeun masalah éta.
Kusabab unggal kerentanan mangaruhan bagian anu béda tina tumpukan jejaring, masalahna tiasa dileupaskeun-spésifik, tapi nyatakeun yén unggal vérsi VxWorks ti saprak 6.5 ngagaduhan sahenteuna hiji kerentanan palaksanaan kode jauh. Dina hal ieu, pikeun tiap varian VxWorks perlu nyieun hiji mangpaatkeun misah. Numutkeun Armis, masalah mangaruhan ngeunaan 200 juta alat, kaasup alat-alat industri jeung médis, routers, telepon VOIP, firewalls, printer sarta sagala rupa Internet of Things alat.
Angin Walungan Company
Perwakilan Armis yakin yén kusabab kasusah pikeun ngapdet alat anu rentan, kamungkinan cacing bakal muncul anu nginféksi jaringan lokal sareng nyerang kategori anu paling populér tina alat anu rentan sacara masal. Salaku conto, sababaraha alat, sapertos alat médis sareng industri, meryogikeun sertifikasi ulang sareng uji éksténsif nalika ngamutahirkeun firmware na, sahingga hésé pikeun ngapdet firmware na.
Walungan Angin
sumber: opennet.ru