侵权投诉

搜索
更多>> 热门搜索:
当前位置:

OFweek工控网

工业以太网

正文

风河VxWorks操作系统曝存安全漏洞

导读: 公告中指出远程网络攻击者可利用系统漏洞对网络安全造成威胁。2015年7月,工业控制系统网络应急小组(ICS-CERT)发布更新咨询指出工业控制系统的风河VxWorksTCP可预测性漏洞。而且研究人员也发现VxWorks中存在远程代码执行(RCE)漏洞。

  2015年9月18号--最近有两项公告都集中关注运行风河VxWorks操作系统的物联网以及互联设备的安全性。风河VxWorks世界上最受欢迎的物联网应用实时操作系统。公告中指出远程网络攻击者可利用系统漏洞对网络安全造成威胁。2015年7月,工业控制系统网络应急小组(ICS-CERT)发布更新咨询指出工业控制系统的风河VxWorksTCP可预测性漏洞。而且研究人员也发现VxWorks中存在远程代码执行(RCE)漏洞。

  据风河表示,VxWorks Version7不容易受到远程代码执行(RCE)漏洞的攻击,一些老版本的VxWorks系统有补丁。然而,有高达数百万设备都还在运行旧版本的VxWorks,容易遭受到网络攻击。

  Icon实验室总裁AlanGrau表示:“用于VxWorks和其他实时操作系统(RTOSs)的Floodgate Security Framework可以阻止企图利用系统漏洞而发生的攻击行为。此外,通过采取与管理系统互联策略,如Intel Security‘se Policy Orchestrator(麦克菲系统防护解决方案),可通知客户有攻击行为发生,让客户”瞬间“改变安全策略阻止攻击。开发者可以通过这种方式进行软件设计,防患未来可能出现的攻击行为。”

  Icon实验室产品为物联网和机器到机器(M2M)解决方案如航空航天、军事和空间探测器、工业和医疗控制设备、医疗系统、消费类电子产品提供了嵌入式安全保障。Floodgate Security Framework提供“深度防御”解决方案,可保护控制单元和终端设备免受网络威胁,有助于符合法规要求和指导原则,并对命令、事件和设备状态信息进行收集和报告,以满足数据审计要求。(Tina译)

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 机械
  • 自动化
  • 单片机
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号