物联网安全供应商Armis的研究人员在实时操作系统VxWorks中发现了11个关键的零日漏洞,包括6个远程代码执行(RCE)漏洞,以及5个拒绝服务、信息泄漏或逻辑缺陷漏洞。这些漏洞存在于操作系统的版本中,跨度超过13年。虽然从V6.5版本开始,VxWorks的每个版本都存在漏洞,但在最敏感、最关键设备中的常用版本VxWorks 653和VxWorks认证中并不存在漏洞。
研究人员将于2019年8月8日在美国黑帽会议上发表其最终研究结果。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
