VxWorks işletim sistemi Wind River Systems tarafından geliştirilen gerçek zamanlı işletim sistemi ( RTOS ) dir.
Gerçek Zamanlı İşletim Sistemi Nedir ? ( Real –Time Operating System )
Gerçek zamanlı işletim sistemi, yürütülen işlemlerin cevap verme sürelerinin belirli zaman aralıklarında olmasıdır.
Bu işletim sistemlerinin bazı kullanım alanları:
Güvenlik Duvarları
SCADA Sistemleri
Uzay Araçları
Uçak Sanayi
Tıbbi cihazlar
Şimdi gelelim eses konuya.. Uzmanlar yaptığı açıklamada VxWorks üzerinde 11 tane zero day ( sıfır günlük ) tespit ettiklerini açıkladılar
Zafiyetten etkilenen cihaz listesi şöyle :
SCADA cihazları
Endüstriyel kontrolörler
Hasta monitörler
MRI makineleri
Güvenlik duvarları
VOIP telefonlar
Yazıcılar
Uzmanlar yaptıkları açıklamalarda, saldırganların ortaya çıkan zafiyetler ile sistemlere uzaktan erişim, yetki yükseltme, uzaktan kontrol gibi birçok yetkiye sahip olabileceklerini söylüyorlar.
Zafiyetler kodları şöyle :
CVE-2019-12256
CVE-2019-12255
CVE-2019-12260
CVE-2019-12261
CVE-2019-12263
CVE-2019-12257
CVE-2019-12258
CVE-2019-12262
CVE-2019-12264
CVE-2019-12259
CVE-2019-12265
Wind River Systems yaptığı açıklamada , 19 Temmuzda yayınlanan güncellemeler ile tüm zafiyetlerin kapatıldığını söylüyorlar.
Link
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
Örnek olarak SonicWall güvenlik duvarı , bu işletim sistemini kullanan cihazlarda sadece birisi.
Uzmanlar bu işletim sistemine sahip tüm cihazların vakit kaybetmeden güncellenmesini öneriyor.
Kaynak
https://gbhackers.com/urgent-11-in-vxworks
