0x00 背景
Armis研究人员在VxWorks中发现了11个零日漏洞,VxWorks是最受欢迎的实时操作系统(RTOS),被超过20亿台设备使用,包括工业,医疗和企业设备等关键任务设备。这些漏洞被称为’URGENT / 11’,存在于IPnet,VxWorks的TCP / IP堆栈中,影响了过去13年的版本,并且是影响操作系统的漏洞的罕见示例。 在其32年的历史中,MITER仅列出了13个影响VxWorks的CVE,其中没有一个像URGENT / 11那样严重。
近年来,广泛使用的TCP/IP栈实现中的漏洞变得极其罕见,尤其是那些能够在目标设备上实现远程代码执行的漏洞。这种类型的漏洞是攻击者的圣杯,因为它们不依赖于特定应用程序,只要求攻击者能够通过网络访问目标设备。当在TCP实现中发现这样的漏洞时,它们甚至可以被用来绕过防火墙和NAT解决方案,因为它们隐藏在看起来无害的TCP流量中。PHP大马
0x01 漏洞列表
发现的11个漏洞由6个关键漏洞组成,可能导致远程代码执行:
1.CVE-2019-12256:在解析IPv4数据包IP选项时