Urgent/11: Schwachstellen im Echtzeit-Betriebssystem VxWorks

 

Das vielfach in medizinischen Geräten und Krankenhaussystemen eingesetzte Echtzeit-Betriebssystem VxWorks weist akut elf Schwachstellen auf. Dieser Vorfall geht aktuell als „Urgent/11“ durch die Fachmedien. Neben den alltäglich im Gebrauch befindlichen Notebooks, Desktop PCs etc., die regelmäßig Updates erhalten sollten, sind in vielen Bereichen auch Geräte im Einsatz, die dem Internet der Dinge (IoT) zuzuordnen sind und auch ein Betriebssystem installiert haben; beispielsweise Firewalls, Drucker oder auch medizinische Geräte und Systeme in Krankenhäusern.

Betroffene sollten Updates oder die neuste Version des Betriebssystems einspielen

Den meisten ist dies vielleicht nicht immer bewusst und nach der Ersteinrichtung werden die Geräte somit auch nicht regelmäßig mit Updates versorgt, die Sicherheitslücken schließen würden. So auch im Fall der „Urgent/11“ getauften Schwachstellen im Echtzeit-Betriebssystem VxWorks.
Auch wenn ein Update teilweise aufwändig erscheint oder man glaubt, es werde einen schon nicht treffen, sollte man es dennoch durchführen. Gerade in Bezug auf die Urgent/11-Schwachstellen sollten Unternehmen prüfen, ob das Betriebssystem VxWorks bei ihnen eingesetzt wird und nachfolgend kurzfristig die neueste Version bzw. die neuesten Updates einspielen.

Eine nicht vollständige Liste betroffener Geräte und Hersteller finden Sie hier.

Ein Penetrationstest kann helfen, derartige Schwachstellen aufzudecken. Mehr zum Thema erfahren Sie hier.

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA)

Zum Profil von Markus Müller

Joerg Lammerich

Certified OSSTMM 3.0 Professional Security Tester

Zum Profil von Joerg Lammerich

Permalink