平時人們總能聽到有關Windows和Android操作系統的漏洞報告，iOS和Linux則要少一些。不過本文要為大家介紹的，則是VxWorks實時操作系統（RTOS）曝出的11個嚴重的零日漏洞。RTOS被廣泛應用於行業內的關鍵計算機系統上，此次曝出的大型安全漏洞，很可能引發災難性的後果。

（題圖via SlashGear）

報導稱，過去13 年裡，這些設備已存在不少於11 個零日漏洞。遺憾的是，由於RTOS 設備屬於電子設備領域的沉默工作者，媒體並沒有對其加以廣泛的關注。

舉個例子，RTOS軟件驅動著從調製解調器、電梯、乃至核磁共振（MRI）掃描儀等在內的各種機器。而VxWorks的客戶名單，涵蓋了Xerox、NEC、三星、理光等知名企業。

物聯網安全研究機構Armis 將這些漏洞統稱為URGENT / 11，以敦促行業盡快更新機器的RTOS 系統。其中六個比較嚴重的漏洞，或賦予攻擊者遠程代碼執行的權限。

另外五個漏洞沒有這樣致命，但也可以在沒有用戶交互的情況下，授予攻擊者相應的訪問權限。諷刺的是，它們甚至可以繞過VxWorks 自帶的防火牆和NAT 等安全設備。

URGENT11 Explained（via）

儘管GRGENT / 11 的名字看起來有些平淡，但Armis 還是希望業界能打起12 分精神。研究人員提出了三種潛在的攻擊方式，稱威脅可來自內部或外部網絡，另一項甚至威脅到了網絡本身的安全措施。

Armis 表示，URGENT / 11 對工業和醫療保健行業造成了最大的風險，因其廣泛使用運行VxWorks 的設備。

好消息是，Wind River 已在7 月19 日發布的補丁中進行了修復。壞消息是，使用RTOS 的設備，並不能簡單地執行應用軟件更新。