Urgent/11 - відбувся реліз безкоштовного інструменту виявлення вразливостей
Urgent/11 - відбувся випуск безкоштовного інструменту для виявлення вразливостей
Відбувся реліз безкоштовного інструменту для проведення діагностики систем щодо наявності в них уразливостей Urgent/11.
Минулого місяця в операційній системі реального часу (ОСРВ) VxWorks від компанії Wind River Systems було виявлено 11 вразливостей, що дозволяють зловмисникам захопити контроль над вразливими пристроями. Проблеми торкаються версії VxWorks 6.9.4.11, Vx7 SR540 та Vx7 SR610. У кожній з них є одна або більше вразливостей, що дозволяють віддалено виконати код, здійснити DoS-атаку або викрасти інформацію.
За даними експертів компанії Armis, що виявили Urgent/11, вразливості зачіпають понад 200 млн критично важливих пристроїв, що використовуються в тому числі в критичній інфраструктурі, технологічній сфері та сфері промислової автоматизації.
Для Щоб створити карту присутніх у мережі вразливих пристроїв, підприємству потрібно провести повну інвентаризацію моделей і версій прошивки, а це дуже непросте завдання. Однак без такої видимості виявити вразливі пристрої та привести їх у відповідність до вимог неможливо.
Компанія Claroty вирішила спростити завдання операторам АСУ ТП та випустила безкоштовний діагностичний інструмент із відкритим вихідним кодом. Інструмент призначений для виявлення однієї з уразливостей Urgent/11 (CVE-2019-12258), що дозволяє здійснити DoS-атаку.
Інструмент доступний для завантаження на сайті GitHub.
