Offen wie ein Scheu­nen­tor

Im Juli 2019 wur­de die Ent­de­ckung von elf Zero-Day-Sicher­heits­schwach­stel­len bekannt gege­ben, die das Echt­zeit­sys­tem Wind River VxWorks betref­fen. VxWorks wird in über zwei Mil­li­ar­den Gerä­ten genutzt, vor allem in wich­ti­gen Industrie‑, Medi­zin- und Unter­neh­mens­ge­rä­ten.

Die elf Sicher­heits­schwach­stel­len wer­den unter dem Namen Urgent/11 zusam­men­ge­fasst und ermög­li­chen es Angrei­fern aus der Fer­ne und ohne jede Nut­zer­inter­ak­ti­on Kon­trol­le über Gerä­te zu erlan­gen. Dabei wer­den Sicher­heits­sys­te­me wie Fire­walls umgan­gen.

Alle Gerä­te, auf denen VxWorks läuft, zu aktua­li­sie­ren, ist nicht ein­fach oder über­haupt nicht mög­lich. Des­we­gen bie­tet Phoe­nix Con­tact mit den mGuard Secu­ri­ty-Rou­tern eine ein­fa­che­re und nach­rüst­ba­re Lösung: die Secu­ri­ty-App­li­an­ces wer­den ein­fach ins Netz­werk inte­griert und schüt­zen die VxWorks-Gerä­te voll­stän­dig vor Angrif­fen über alle kri­ti­schen Urgen­t/11-Sicher­heits­lü­cken.

mGuard Rou­ter
Die Daten-Body­guards von Phoe­nix Con­tact

This post is also avail­ab­le in: Eng­lish

Tags
Back to top button
Close