在谈论影响操作系统的错误时，您经常会听到有关Windows和Android(有时甚至是iOS)以及Linux的信息。很少是RTOS(实时操作系统的缩写)获得任何覆盖。但是，在关键行业的许多关键计算机系统中都使用了一个RTOS，以至于大型安全漏洞可能会带来灾难性的后果。这显然是在VxWorks上运行的设备的用户所面临的，据报道，这些设备在过去13年中存在不少于11个零日漏洞。

他们可能不会引起太多媒体关注，但是RTOS是世界电子设备的默默工作。它们是驱动调制解调器的软件，从调制解调器到电梯再到MRI机器。具体来说，VxWorks的客户列表是业内的名人，包括施乐，NEC，三星，理光等。这只会使这11个bug更加严重。

物联网安全研究机构Armis将这些漏洞统称为URGENT / 11，以强调所有者尽快更新其机器的重要性。这些也不是小错误。其中有六个标记为关键，因为它们使远程代码执行成为可能。不过，其他五个同样致命，因为它们无需用户交互即可授予攻击者访问权限。具有讽刺意味的是，它们甚至可以绕过VxWorks本身开发的安全设备，例如防火墙和NAT。

尽管看似可笑的名字，但是由于设备的巨大风险，Armis仍在各地发出警报。研究人员提出了三种攻击者可能来自网络内部或外部的情况。甚至涉及攻击网络本身的安全性。Armis表示，由于工业和医疗保健领域广泛使用运行VxWorks的设备，因此它们面临的风险最大。

有点好消息是VxWorks的创建者Wind River已经修补了7月19日发布的最新VxWorks 7中的漏洞。坏消息是，使用RTOS的设备不能像在Windows XP上那样简单地应用软件更新。电话。