Elf teils remote ausnutzbare Schwachstellen haben Sicherheitsforscher in VxWorks entdeckt. Hiervon sind weltweit zwei Milliarden Geräte betroffen, viele davon werden in kritischen Infrastrukturen und großen Produktionsanlagen eingesetzt. Claroty bietet nun ein kostenloses Tool an, mit dessen Hilfe sich betroffene Geräte im Netzwerk einfach identifizieren lassen, um diese gezielt zu patchen.
Um die eigene Verwundbarkeit festzustellen, benötigen die Betreiber ein umfassendes und aktuelles Inventar an Modellen inklusive Firmware-Versionen. Dieses liegt jedoch vielfach gar nicht in der aktuellen Version vor. Nach wie vor herrscht in zahlreichen OT-Infrastrukturen eine mangelnde Transparenz unter anderem darüber, welche Geräte mit welcher Firmware-Version laufen.
Mit dem kostenlosen Diagnose-Tool können nun Anwender feststellen, ob die von ihnen eingesetzten Geräte für Urgent/11 anfällig sind und diese dann gezielt aktualisieren. (rhh)
Claroty