时常能听到有关windows和android系统漏洞的消息，而ios和linux的漏洞则相对较少。然而，这篇文章让大家揭示的是vxworks实时网络（rtos）发现了11个严重的零日漏洞。rtos广泛评估了关键计算机系统中的漏洞，因此这次曝光的大规模安全漏洞可能会带来灾难性的影响。

报道指出，在过去的13年里，这些设备至少存在11个零日漏洞。遗憾的是，由于RTOS设备属于电子设备中的弱势群体，此类问题往往引起媒体的广泛关注。

例如，RTOS软件控制着从电视、消防到核磁共振（MRI）扫描仪等机器。VxWorks的客户包括Xerox、NEC、三星和光理等多家企

物联网安全公司Armis将这些漏洞系统称为URGENT/11，促使行业迅速升级运行RTOS的设备。其中六个严重的漏洞可能允许攻击者实现远程代码执行。

另外五个漏洞虽然没有那么危险，但仍能在用户交互的情况下给予攻击者访问权限。更令人担心的是，它们还能绕过VxWorks自带的防火墙和NAT等安全机制。作家

企业级AI内容创作工具 131 查看详情

URGENT/11这个名字虽然平平无奇，但Armis仍然希望高度能够重视。研究提出了很大的潜在的攻击，指出威胁可能是古巴内网或外网，甚至影响到网络安全措施本身。

Armis警告称，URGENT/11对工业和医疗保健领域构成最大风险，人员这些大量使用基于VxWorks的网络行业设备。

好消息是，Wind River已在7月19日发布的补丁中解决了这些问题。不过坏消息是，运行RTOS的设备无法像普通应用一样轻松完成软件更新。

以上就是Wind River修复VxWorks的多个安全漏洞的详细内容，更多请关注乐哥常识网其他相关文章！ 相关标签： linux android windows 计算机网络防火墙 网络安全 三星ios win windows android ios网络安全 物联网linux