Urgent 11 : 11 vulnérabilités qui affectent les systèmes VxWorks

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4719
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Urgent 11 : 11 vulnérabilités qui affectent les systèmes VxWorks

Message par charles » 01 août 2019 09:22

La société ARMIS a mis en avant 11 vulnérabilités affectant les systèmes VxWorks depuis la version 6.5, soit présentent dans les systèmes depuis 13 ans.

6 vulnérabilités sont classées comme critiques et permettent de réaliser des exécutions de code arbitraire à distance.

Beaucoup d'appareils semblent concernés, notamment les firewall SonicWall, des téléphones IP, des DM, de l'IOT en tout genre...

VxWorks a publié un correctif le 19/07/2019, maintenant reste à savoir quand, tous ces systèmes propriétaires s'appuyant sur VxWorks vont appliquer les correctifs. Il reste également à déterminer quels systèmes propriétaires s'appuient sur VxWorks :oops:

L'affaire ne s'annonce pas si simple...

Pour plus de détails : https://armis.com/urgent11/

Avatar du membre
charles
Administrateur du site
Messages : 4719
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Urgent 11 : 11 vulnérabilités qui affectent les systèmes VxWorks

Message par charles » 04 août 2019 10:26

Le CERT-FR a émis un avis de sécurité sur le sujet : viewtopic.php?f=78&t=1294#p5060

Avatar du membre
charles
Administrateur du site
Messages : 4719
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Urgent 11 : 11 vulnérabilités qui affectent les systèmes VxWorks

Message par charles » 11 déc. 2019 09:14

L'ICS-CERT a publié le 10/12/2019 un bulletin comprenant de nombreuses informations relatives aux vulnérabilités impactant la couche IPnet utilisée par VxWorks, ainsi que plusieurs autres systèmes embarqués, comme évoqué ici : viewforum.php?f=283

https://www.us-cert.gov/ics/advisories/icsa-19-274-01

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »