Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben


Ein Forscherteam des Softwareherstellers hat insgesamt elf kritische Sicherheitslücken im Echtzeitbetriebssystem VxWorks entdeckt. Sie sind teilweise bis zu 13 Jahre unbeschränkt und betreffen dementsprechend zahlreiche Versionen – allerdings nicht die aktuellen VxWorks 7 (SR620).

SECHS DER LÜCKEN, DIE ARMIS UNTER DER BEZEICHNUNG "URGENT / 11", SIND ZUSAMMENFASSEND, SIND ZUSAMMENFASSEND, SIND ZUSAMMENFASSEND, SIND ZUSAMMENFASSEND, SIND ZUSAMMENFASSEND, SIND ZUSAMMENFASSEND. Die übrigen Lücken erlauben unter bestimmten Voraussetzungen die Durchführung von Denial-of-Service-Angriffen und das Abgreifen vertraulicher Informationen.

In einem Blogeintrag beschreibt das Armis-Team die Lücken im Detail. Es gibt ein, dass VxWorks weltweit auf mehr als 2 Milliarden Geräten (Firewalls, IP-Telefone, Druckern) läuft und unter anderem auch in industriellen Steuerungssystemen sowie im medizinischen Bereich (z. B. Patientenmonitore, MRT) zum Einsatz kommt.

Der Hersteller Wind River bewirbt VxWorks als besonders stabiles, sicheres und performantes Betriebssystem für die "kritischsten Infrastrukturen".

Laut Armis beziehen sich die Schwachstellen auf den TCP / IP-Stack (IPNet). Gefährlich ist, dass auf den Schwachstellen basierende Exploits Firewalls umgehen könnten, aber auch auf weiteren Geräten innerhalb desselben Netzwerks anwendbar sein. Dies mache URGENT / 11 "wormable", ermögliche auch unter Umständen die Verbreitung von Malware im Netzwerk. Armis zieht einen Vergleich zu EternalBlue an – den Exploit, über den die Ransomware Ich könnte heulen verbreitet wurde.

Angaben zu aktiven Angriffen über die Sicherheitslücken macht Armis nicht.

VxWorks-Entwickler Wind River hat eine Sicherheitswarnung veröffentlicht und rät zum umgehenden Einspielen der darin verlinkten Patches für das Betriebssystem.

From mindestens einer, teils also multiple Schwachstellen, die betroffen sind laut Wind River VxWorks 6.5 bis einschließlich 6.9.4.11, VxWorks 7 (SR540 und SR610) sowie Versionen von VxWorks, die den "Interpeak Standalone Network Stack" verwenden. Außerdem ist es wahrscheinlich, dass auch alle Versionen des nicht mehr fortgeführten Produkts Wind River Advanced Networking Technologies betroffen seien.

Wind River betont, dass dieser Monat erschienene aktuelle Version VxWorks 7 (SR620) abgesichert ist. Weitere Details zu verwundbaren und nicht verwundbaren Versionen nennt der Hersteller in einem separaten, detaillierten Sicherheitshinweis.

SonicWALL und Xerox haben als Hersteller VxWorks-basierte Geräte eigene Sicherheitshinweise veröffentlicht.

Offenbar beeinträchtigen die VxWorks-Schwachstellen auch SonicWALLS Betriebssystem SonicOS. heise Security hatte bereits gestern auf ein Security Advisory und Updates von SonicWALL hingewiesen. Allerdings war aus SonicOS 'Advisory und einer zweiten Veröffentlichung is not evident, that a connection between the its only very much from the Schwachstellen and "URGENT / 11". Armis 'Blogeintrag verweist jedoch auf diese Dokumente.

Xerox 'Sicherheitshinweis zu URGENT / 11 geht dagegen sehr ausführlich auf die Schwachstellen ein. Derzeit sind die Geräte Phaser 3315/3325, Phaser 3330, Phaser 3600, Phaser 3635 MFP, Phaser 4600/4620/4622, WorkCentre 3025, WorkCentre 3210/3220, WorkCentre 3215/3225, WorkCentre 3335/3345, WorkCentre 4250/4260, WorkCentre 4265 und Xerox B1022 / B1025. Updates hat Xerox in seinem Download-Center bereitgestellt.

Laut Armis läuft VxWorks unter anderem auch auf Geräten von Siemens, ABB, Emerson Electric, Rockwell Automation, Mitsubishi Electronic, Samsung, Ricoh, Xerox, NEC und Arris. Betreiber möglicherweise betroffener Geräte sollten Ausschau nach herstellerspezifischen Updates halten.

Wind River hat separate Sicherheitshinweise zu den elf Schwachstellen veröffentlicht:

Detaillierte Informationen zu den Schwachstellen sowie drei Proof-of-Concept-Videos liefert Armis 'Blogpost zu URGENT / 11. Außerdem Das kanadische Zentrum für Cybersicherheit hat eine Zusammenfassung veröffentlicht.


(ovw)



Zur Startseite



Zum Artikel

Ähnliche Artikel:

WordPress › Fehler

Die Website weist technische Schwierigkeiten auf.