VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞

近日，VxWorks官方釋出了安全漏洞公告稱修復了由Armis研究團隊發現並報告的11個安全漏洞，其中有6個可導致遠端程式碼執行（RCE）漏洞，CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS評分為9.8分 。這些漏洞存在於VxWorks的TCP/IP堆疊（IPnet）中，影響VxWorks 7 (SR540 and SR610)、VxWorks 6.5-6.9及使用Interpeak獨立網路堆疊的VxWorks版本。攻擊者可以利用其中漏洞實現無需使用者互動及認證實現遠端攻擊，最終在完全控制相關裝置。

VxWorks是世界上使用最廣泛的一種在嵌入式系統中部署的實時作業系統，是由美國WindRiver公司（簡稱風河公司，即WRS 公司）於1983年設計開發的，VxWorks被超過20億臺裝置使用，包括關鍵基礎設施，網路裝置，醫療裝置，工業系統甚至航天器。可以說從PLC到MRI機器，到防火牆和印表機，再到飛機，火車等等都有廣泛應用。

目前Armis研究團隊釋出了成功利用漏洞控制了SonicWall防火牆、Xerox印表機、病人監護儀的演示影片，但是沒有釋出漏洞相關細節或漏洞驗證程式。其中SonicWall及Xerox官方均已經發布相關漏洞更新。

（在Zoomeye上查詢SonicWall裝置全球分佈）

由此知道創宇404實驗室積極釋出緊急漏洞預警，建議使用VxWorks部署裝置的組織及廠商立即修補受影響的裝置 。

參考：

【1】WindRiver官方安全公告：https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

【2】Armis研究團隊漏洞公告：

【3】sonicwall官方安全公告：https://blog.sonicwall.com/en-us/2019/07/wind-river-vxworks-and-urgent-11-patch-now/

【4】xerox官方安全公告：https://security.business.xerox.com/en-us/

【5】ZoomEye網路空間搜尋引擎：