VxWorks da Wind River e URGENT/11: Aplique patch agora

By

Aviso:os firewalls físicos da SonicWall que executam algumas versões do SonicOS utilizam um código TCP/IP de terceiros para gerenciamento remoto que contém um conjunto de vulnerabilidades chamado URGENT/11. No momento, não existe nenhuma indicação de que as vulnerabilidades descobertas estejam sendo exploradas no mundo real, porém:

A SonicWall aconselha FORTEMENTE que o patch do SonicOS seja aplicado imediatamente. Os patches estão disponíveis para todas as versões recentes do SonicOS. A O Security Advisory contém instruções detalhadas.

A SonicWall distribui as versões corrigidas do SonicOS sem nenhum custo, inclusive para clientes que no momento não tenham um contrato de suporte ativo. A SonicWall também recomenda a atualização para a versão mais recente do SonicOS (6.5.4.4), que conta com recursos de firewall para ajudar a proteger outros dispositivos vulneráveis ao URGENT/11.


VxWorks da Wind River e vulnerabilidades URGENT/11

Os pesquisadores de segurança da Armis descobriram e divulgaram de modo responsável 11 vulnerabilidades na stack de TCP/IP do sistema operacional em tempo real VxWorks da Wind River, que é utilizado por milhões de dispositivos em todo o mundo, bem como no espaço, em Marte e em algumas versões do SonicOS. A pilha TCP/IP do VxWorks da Wind River, denominada IPNET, contém vulnerabilidades que receberam o nome “URGENT/11”. As versões de patch corrigem o tipo de vulnerabilidade mais importante que afeta o SonicOS.

Incontrolável e incorrigível: o Oeste Selvagem da IoT

O VxWorks da Wind River é um sistema operacional em tempo real amplamente utilizado na IoT e em aplicações incorporadas, por exemplo, networking, telecomunicações, automotivo, médico, industrial, produtos eletrônicos, aeroespacial e muitos outros.

Embora os firewalls tenham o papel de proteger o perímetro das organizações, eles são dispositivos ativamente gerenciados e monitorados, muitas vezes em um local central. Para cada firewall, existe um ser humano que acorda todos os dias se perguntando “Meu firewall está funcionando? Está atualizado?” Poucos dias após a disponibilização de uma atualização, essas pessoas programam um período de manutenção e fecham a lacuna de segurança.

No entanto, essa pessoa não existe para a maioria esmagadora dos outros dispositivos conectados ou expostos à Internet, e o número de dispositivos da “IoT” supera em muitas ordens de grandeza o número de firewalls. É essa infinidade de dispositivos conectados sem gerenciamento ou correção ativa que representa um risco do tamanho de um iceberg para a Internet. Vulnerabilidades acabam sendo descobertas até mesmo no melhor software, e a segurança da Internet e do ecossistema on-line depende da capacidade de lançamento e implantação das correções.

Atualização Semestral do Relatório de Ameaças Cibernéticas da SonicWall 2019 mostra que os pesquisadores de ameaças do SonicWall Capture Labs já registraram 13,5 milhões de ataques na IoT, superando em 54,6% os dois primeiros trimestres de 2018.

Essa realidade está tomando conta da mente não só dos profissionais de segurança, mas também dos órgãos de regulamentação do governo, à medida que se descobrem vulnerabilidades em centenas de milhões de dispositivos da IoT que permanecem sem aplicação de patch.

Esse é um dos pontos de risco da Internet, gerados pela explosão de dispositivos da IoT, incluindo dispositivos de consumidor que são frequentemente implantados na borda da Internet e passam uma década esquecidos. O amplo alcance da IoT deve reverberar em vários setores como um alerta.

“Nunca deixe de aplicar patches”

O armamento das vulnerabilidades publicadas contra software antigo serve como um lembrete importante de que os clientes nunca devem adiar as atualizações de software, que estão entre os passos mais importantes para proteger a infraestrutura contra a rápida evolução do panorama de ameaças atual.

Não ignore nem adie. Aplique o patch agora. E nunca deixe de aplicar patches.

John Gmuender
Senior VP, Chief Technology Officer | SonicWall
John Gmuender has over 30 years of software and hardware engineering experience including 25 years of startup and corporate management. Mr. Gmuender is the visionary and technical leader behind SonicWall's Reassembly-Free Deep Packet Inspection (RF-DPI) technology and SonicWall's Massively Scalable Multi-Core Security Architecture and Platform. At SonicWall, he has led the network security line through four successful product generations, enabling new business models for the company and the industry, including the cloud-delivered subscription services model. Mr. Gmuender came to SonicWall with the acquisition of SecureCom Networks, the startup he founded and led as CEO and VP of Engineering. Prior to SecureCom Networks, Mr. Gmuender led his engineering and networking consulting company, GUM, providing detailed engineering expertise in networking, security, software, and hardware, to many companies including JMA/Network Translation, the developer of the PIX firewall prior to its acquisition by Cisco in 1996. During his career, Mr. Gmuender has held management and engineering roles in the development of x86 and Sparc microprocessors at Cyrix and Fujitsu/HaL Computer Systems respectively, and began his career at IBM in the Communications Division. Mr. Gmuender has numerous patents and publications in both hardware and software, and graduated Summa Cum Laude with a Bachelor of Science degree in Electrical Engineering from North Carolina State University.