Urgent/11: Schwachstellen im Realtime-Betriebssystem VxWorks

#Update #Sicherheitsluecke #Schwachstelle 

Neben den alltäglich im Gebrauch befindlichen Notebooks, Desktop PCs etc., die regelmäßig Updates erhalten sollten, sind in vielen Bereichen auch Geräte im Einsatz, die dem Internet der Dinge (IoT) zuzuordnen sind und auch ein Betriebssystem installiert haben; beispielsweise Firewalls, Drucker oder auch medizinische Geräte und Systeme in Krankenhäusern. Dies ist den dafür Verantwortlichen vielleicht nicht immer bewusst und nach der Ersteinrichtung geraten diese Geräte schnell in Vergessenheit und werden somit auch nicht regelmäßig mit Updates versorgt, die Sicherheitslücken schließen würden. So unlängst geschehen bei den „Urgent/11“ getauften Schwachstellen im Realtime-Betriebssystem VxWorks. Auch wenn ein Update teilweise aufwändig erscheint oder man glaubt, es werde einen schon nicht treffen, sollte man es dennoch durchführen. Es gibt keinen 100 prozentigen Schutz. Auch IoT-Geräte sollten bei einer Update-Planung nicht vergessen werden.

Gerade in Bezug auf diese Schwachstellen sollten Unternehmen zuerst prüfen, ob VxWorks eingesetzt wird und nachfolgend kurzfristig die neueste Version bzw. die neuesten Updates einspielen. Eine nicht vollständige Liste von betroffenen Geräten und Herstellern kann hier gefunden werden (https://armis.com/urgent11/#/devices).