风河VxWorks操作系统曝存安全漏洞
2015年9月18号--最近有两项公告都集中关注运行风河VxWorks操作系统的物联网以及互联设备的安全性。风河VxWorks世界上最受欢迎的物联网应用实时操作系统。公告中指出远程网络攻击者可利用系统漏洞对网络安全造成威胁。2015年7月,工业控制系统网络应急小组(ICS-CERT)发布更新咨询指出工业控制系统的风河VxWorksTCP可预测性漏洞。而且研究人员也发现VxWorks中存在远程代码执行(RCE)漏洞。
据风河表示,VxWorks Version7不容易受到远程代码执行(RCE)漏洞的攻击,一些老版本的VxWorks系统有补丁。然而,有高达数百万设备都还在运行旧版本的VxWorks,容易遭受到网络攻击。
Icon实验室总裁AlanGrau表示:“用于VxWorks和其他实时操作系统(RTOSs)的Floodgate Security Framework可以阻止企图利用系统漏洞而发生的攻击行为。此外,通过采取与管理系统互联策略,如Intel Security‘se Policy Orchestrator(麦克菲系统防护解决方案),可通知客户有攻击行为发生,让客户”瞬间“改变安全策略阻止攻击。开发者可以通过这种方式进行软件设计,防患未来可能出现的攻击行为。”
Icon实验室产品为物联网和机器到机器(M2M)解决方案如航空航天、军事和空间探测器、工业和医疗控制设备、医疗系统、消费类电子产品提供了嵌入式安全保障。Floodgate Security Framework提供“深度防御”解决方案,可保护控制单元和终端设备免受网络威胁,有助于符合法规要求和指导原则,并对命令、事件和设备状态信息进行收集和报告,以满足数据审计要求。(Tina译)
图片新闻
最新活动更多
-
4月23日火热报名中>> 莎益博多物理仿真技术介绍及案例在线研讨会
-
4月26日立即报名 >> 【线上研讨会】TDK模块化电容器、电能质量解决方案
-
即日-4.30免费预约申请>> 艾睿光电-开阳及瑶光系列专家级红外热像仪-产品试用
-
5月8-10日立即报名>> 国际物流解决方案展览会
-
即日-8.25立即报名>> OFweek2024中国优·智算力年度评选
-
8月27-29日马上报名>>> 2024(第五届)全球数字经济产业大会暨展览会
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论