Armis Labs がまとめて「Urgent/11」と命名したこれらの脆弱性は、2006 年以降のバージョンの VxWorks で稼働するルーター、モデム、ファイアウォール、プリンター、VoIP 電話、SCADA システム、IoT、さらには MRI やエレベーターなど、約 2 億台のデバイスに影響を及ぼします。
ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」 – Naked Security
問題が存在しているのは、VxWorks の TCP/IP スタック(IPnet)です。これは、1987 年に導入されたソフトウェアスタックの一部であり、これまで脆弱性はほとんど発見されていませんでした。
ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」 – Naked Security
影響を受けるバージョンと修正プログラム
ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」 – Naked Security
2006 年(Wind River が VxWorks を買収した年)にリリースされた 6.5 以降の VxWorks の全バージョンが影響を受けます。ただし、Wind River Advanced Networking Technologies のサポートが終了しているバージョンに加えて、VxWorks がスタンドアロン TCP/IP スタックとして使用されていた一部の古いバージョンも影響を受ける可能性があります。
謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)
- 作者: 越川慎司
- 出版社/メーカー: 小学館
- 発売日: 2019/06/12
- メディア: 単行本
- この商品を含むブログを見る
