51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

作者:ang010ela
安全
Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者利用漏洞可以实现远程代码执行、DoS、信息泄露等。

Forescout研究人员在Nucleus TCP/IP栈汇中发现13个关键安全漏洞。

漏洞概述

Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者利用漏洞可以实现远程代码执行、DoS、信息泄露等。这13个漏洞分别是:

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

其中最严重的漏洞是一个影响FTP服务器组件的远程代码执行漏洞——CVE-2021-31886,CVSS评分为9.8分。该漏洞产生的原因是FTP服务器没有合理验证USER命令的长度,会引发基于栈的缓存溢出,攻击者利用该漏洞可以实现远程代码执行和DoS攻击。

CVE-2021-31886漏洞的PoC视频参见:https://youtu.be/xwbL0yGKV80

漏洞影响

Nucleus NET是Nucleus RTOS(实时操作系统)的TCP/IP协议栈,最早开发时间是1993年,从发布到现在已经有28年的时间。根据Nucleus官网的数据,RTOS部署超过30亿设备,涉及医疗、IT和导航等系统。

研究人员通过Shodan查询数据发现了运行Nucleus FTP和RTOS的设备超过2200个。

根据Forescout设备云的数据,有超过1300万设备监控信息,有来自16个厂商的5500个设备。

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

运行Nucleus的设备(Forescout设备云)

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

运行Nucleus的设备按行业分(Forescout设备云)

完整技术报告参见:https://www.forescout.com/resources/nucleus13-research-report-dissecting-the-nucleus-tcpip-stack/

本文翻译自:https://www.forescout.com/blog/new-critical-vulnerabilities-found-on-nucleus-tcp-ip-stack/如若转载,请注明原文地址。


责任编辑:姜华 来源: 嘶吼网
Nucleus 安全漏洞信息泄露
相关推荐
INFRA:HALT:NicheStack TCP/IP协议中的14安全漏洞
Forescout研究实验室与JFrog安全研究人员发现了影响NicheStackTCPIP栈的14个安全漏洞,这14个安全漏洞被命名为INFRA:HALT。

2021-08-08 11:37:36

漏洞网络安全网络攻击
TCP IP协议当中的安全漏洞
本文主要讲述了TCPIP协议中存在的安全漏洞问题。现在我们的网络已经日趋成熟,但是安全问题一直是我们长期需要解决的。现在就来看看这方面的内容吧。

2010-06-08 14:32:08

微软下周发布13安全补丁 修复34处安全漏洞
据媒体报道,微软将在下周二针对Windows、IE、Office、SQLServer、Forefront和Silverlight等产品发布13个安全补丁软件,在13个安全补丁中,有8个安全补丁危险等级为“危急”。

2009-10-12 13:04:01

研究发现,13安全漏洞对西门子医疗设备构成威胁
研究人员于11月9日公布了西门子Nucleus实时操作系统中的13个漏洞,该系统为医疗、工业、汽车和航空航天领域使用的设备提供支持。

2021-11-11 08:38:09

漏洞医疗设备网络攻击
EtherNet/IP协议爆多安全漏洞,影响工控系统安全
4月15日,美国网络安全和基础设施安全局(CISA)发布安全警告,称在OpENerEtherNetIP协议栈中发现了多个安全漏洞,攻击者利用这些漏洞可以发起DoS攻击、数据泄露、远程代码执行等。

2021-04-19 11:16:25

漏洞工控安全攻击
Windows IPv6 协议中的安全漏洞
微软在10月的补丁日修复了87个安全漏洞,其中一个是WindowsIPv6协议栈中的安全漏洞。漏洞CVE编号为cve202016898,CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程系统上执行任意代码。

2020-10-15 10:54:31

安全漏洞微软
telnet安全漏洞分析
文章简读:下面我们来对telnet安全漏洞的一些内容进行分析。首先我们要对telnet安全漏洞的一些症状进行一下了解。

2010-07-26 15:37:12

telnet安全漏洞
CISA 漏洞目录“再添”七安全漏洞
美国网络安全和基础设施安全局(CISA)在其已知被利用的漏洞目录中增加了七个新安全漏洞。

2023-05-17 18:47:45

云应用安全:预防安全漏洞
在本文中,我将讨论三种不同的策略,企业可以用这三种策略来最大限度地提高基于云的应用的安全性,预防可怕的安全漏洞。

2014-06-03 09:23:41

全球6最大的数据安全漏洞
对于那些没有基础设施来承担整个安全部门的小型企业来说,数据安全不仅仅是一个问题。今天我们就来列举一下全球6个最大的数据安全漏洞。

2017-02-27 22:01:32

云应用安全:预防安全漏洞
目前,基于云的应用被广泛使用,并且以惊人的速度不断增长。由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问–因此,应用的安全性变得尤为重要。这就是为什么创建和管理基于云的应用的企业必须要保证:客户所信赖的应用基础架构的每一层都是安全的。

2014-06-03 11:36:18

UEFI固件发现23高危安全漏洞
研究人员在UEFI固件中发现23个高危安全漏洞。

2022-02-11 11:46:05

漏洞UEFI安全
轻松解决五VMware安全漏洞(上)
VMware的安全漏洞不容忽视,尤其是在对法规遵从和云计算的关注日益提高的背景下。虚拟宿主机上会运行多个工作负载,所以一旦发生未授权的访问,入侵者会危害到所有的虚拟机。因此,虚拟管理员需要额外关注VMware的安全漏洞。下面是几个易发生潜在风险的方面。

2011-03-31 13:46:51

2月微软安全更新修复56安全漏洞
2月9日,微软发布2月安全更新,共修复了56个安全漏洞,其中1个0day在野漏洞和55个其他Windows系统漏洞。

2021-02-14 11:25:47

漏洞微软网络安全
1思杰漏洞触发了13起网络安全事件
思杰在2023年7月18日发布的安全公告中披露,迫使安全服务专业人员紧急干预的思杰漏洞CVE20233519于6月首次作为零日漏洞被人利用,用于攻击美国的关键国家基础设施。

2023-11-30 13:15:16

微软发布14安全补丁 修复34安全漏洞
微软今天凌晨发布了2010年8月的14个月度安全补丁,包括8个最高的关键级、6个次要的重要级,共修复了34个安全漏洞,包括远程代码执行漏洞、权限提升漏洞两种。

2010-08-11 14:59:35

如何避免VPN安全漏洞
对广域网的远程用户而言,虚拟专网(VPN)应该是安全的连接,但是因为许多明显的漏洞,致使许多企业质疑VPN的安全性。RainerEnders是NCPengineering在美洲地区负责VPN安全的CTO。

2011-12-26 11:22:48

Microsoft Azure安全漏洞分析
intezer研究人员在MicrosoftAzure发现了2个安全漏洞。

2020-10-09 09:52:00

漏洞分析
Firefox VS IE安全漏洞
据国外媒体报道,来自Secunia公司的报告指出,2008年,MozillaFirefox中存在的漏洞远远超过了IE、苹果Safari以及其他浏览器在。但是,Mozilla公司在处理漏洞的及时性上却超过了微软,修复漏洞的速度大大超前。

2009-03-07 09:59:16

BIND多安全漏洞分析
互联网系统协会发布安全公告,督促用户更新DNS服务器来修复BIND漏洞。

2021-05-12 10:46:23

漏洞BINDDNS服务器
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服