Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Wind Riverが提供するRTOSに複数の脆弱性

Wind Riverが提供するRTOS「VxWorks」の一部バージョンで、TCP/IPスタックに複数の脆弱性が含まれていることが明らかとなった。

同製品は、重要インフラや製造業、ヘルスケア、公共機関などで用いられているリアルタイムオペレーティングシステム。

研究者より同社に指摘があり判明したもので、報告を受けた米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が注意喚起を実施した。また今回の問題を受けて、同RTOSを採用するRockwellやXeroxなどもアドバイザリをリリースしている。

現在サポート中である「同6.9.4.11」を含む「同6.5」以降や「同7 SR540」「同7 SR610」のほか、「Interpeakスタンドアロンネットワークスタック」を利用している場合、何らかの影響を受けるという。ただし、最新版となる「同7 SR620」は影響を受けない。

(Security NEXT - 2019/08/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、11月の定例パッチを公開 - 悪用済み脆弱性6件を修正
Siemensの「Nucleus RTOS」に13件の脆弱性が判明
MS、11月の月例パッチを公開 - 悪用済み2件を含む脆弱性55件を修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
三菱電機の一部制御システム製品に「URGENT/11」の脆弱性
「Amazon FreeRTOS」の複数脆弱性、詳細公表される - コード実行やDoSのおそれ
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
「MQX RTOS」にRCEなど複数の脆弱性