Anasayfa » VxWorks İşletim Sisteminde Korkutan Zafiyet

Share This Post

Haberler

VxWorks İşletim Sisteminde Korkutan Zafiyet

VxWorks işletim sistemi Wind River Systems tarafından geliştirilen gerçek zamanlı işletim sistemi ( RTOS ) dir.

Gerçek Zamanlı İşletim Sistemi Nedir ? ( Real –Time Operating System )

Gerçek zamanlı işletim sistemi, yürütülen işlemlerin cevap verme sürelerinin belirli zaman aralıklarında olmasıdır.

Bu işletim sistemlerinin bazı kullanım alanları:

Güvenlik Duvarları
SCADA Sistemleri
Uzay Araçları
Uçak Sanayi
Tıbbi cihazlar

Şimdi gelelim eses konuya.. Uzmanlar yaptığı açıklamada VxWorks üzerinde 11 tane zero day ( sıfır günlük ) tespit ettiklerini açıkladılar

Zafiyetten etkilenen cihaz listesi şöyle :

SCADA cihazları
Endüstriyel kontrolörler
Hasta monitörler
MRI makineleri
Güvenlik duvarları
VOIP telefonlar
Yazıcılar

Uzmanlar yaptıkları açıklamalarda, saldırganların ortaya çıkan zafiyetler ile sistemlere uzaktan erişim, yetki yükseltme, uzaktan kontrol gibi birçok yetkiye sahip olabileceklerini söylüyorlar.

Zafiyetler kodları şöyle :

CVE-2019-12256
CVE-2019-12255
CVE-2019-12260
CVE-2019-12261
CVE-2019-12263
CVE-2019-12257
CVE-2019-12258
CVE-2019-12262
CVE-2019-12264
CVE-2019-12259
CVE-2019-12265

Wind River Systems yaptığı açıklamada , 19 Temmuzda yayınlanan güncellemeler ile tüm zafiyetlerin kapatıldığını söylüyorlar.

Link

https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

Örnek olarak SonicWall güvenlik duvarı , bu işletim sistemini kullanan cihazlarda sadece birisi.
Uzmanlar bu işletim sistemine sahip tüm cihazların vakit kaybetmeden güncellenmesini öneriyor.

Kaynak

https://gbhackers.com/urgent-11-in-vxworks

Share This Post

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>