Urgent 11 : 11 vulnérabilités qui affectent les systèmes VxWorks

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3995
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Urgent 11 : 11 vulnérabilités qui affectent les systèmes VxWorks

Message par charles » 01 août 2019 09:22

La société ARMIS a mis en avant 11 vulnérabilités affectant les systèmes VxWorks depuis la version 6.5, soit présentent dans les systèmes depuis 13 ans.

6 vulnérabilités sont classées comme critiques et permettent de réaliser des exécutions de code arbitraire à distance.

Beaucoup d'appareils semblent concernés, notamment les firewall SonicWall, des téléphones IP, des DM, de l'IOT en tout genre...

VxWorks a publié un correctif le 19/07/2019, maintenant reste à savoir quand, tous ces systèmes propriétaires s'appuyant sur VxWorks vont appliquer les correctifs. Il reste également à déterminer quels systèmes propriétaires s'appuient sur VxWorks :oops:

L'affaire ne s'annonce pas si simple...

Pour plus de détails : https://armis.com/urgent11/

Avatar du membre
charles
Administrateur du site
Messages : 3995
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Urgent 11 : 11 vulnérabilités qui affectent les systèmes VxWorks

Message par charles » 04 août 2019 10:26

Le CERT-FR a émis un avis de sécurité sur le sujet : viewtopic.php?f=78&t=1294#p5060

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »