51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

作者:ang010ela
安全
Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者利用漏洞可以实现远程代码执行、DoS、信息泄露等。

Forescout研究人员在Nucleus TCP/IP栈汇中发现13个关键安全漏洞。

漏洞概述

Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者利用漏洞可以实现远程代码执行、DoS、信息泄露等。这13个漏洞分别是:

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

其中最严重的漏洞是一个影响FTP服务器组件的远程代码执行漏洞——CVE-2021-31886,CVSS评分为9.8分。该漏洞产生的原因是FTP服务器没有合理验证USER命令的长度,会引发基于栈的缓存溢出,攻击者利用该漏洞可以实现远程代码执行和DoS攻击。

CVE-2021-31886漏洞的PoC视频参见:https://youtu.be/xwbL0yGKV80

漏洞影响

Nucleus NET是Nucleus RTOS(实时操作系统)的TCP/IP协议栈,最早开发时间是1993年,从发布到现在已经有28年的时间。根据Nucleus官网的数据,RTOS部署超过30亿设备,涉及医疗、IT和导航等系统。

研究人员通过Shodan查询数据发现了运行Nucleus FTP和RTOS的设备超过2200个。

根据Forescout设备云的数据,有超过1300万设备监控信息,有来自16个厂商的5500个设备。

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

运行Nucleus的设备(Forescout设备云)

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

运行Nucleus的设备按行业分(Forescout设备云)

完整技术报告参见:https://www.forescout.com/resources/nucleus13-research-report-dissecting-the-nucleus-tcpip-stack/

本文翻译自:https://www.forescout.com/blog/new-critical-vulnerabilities-found-on-nucleus-tcp-ip-stack/如若转载,请注明原文地址。


责任编辑:姜华 来源: 嘶吼网
Nucleus 安全漏洞信息泄露
相关推荐
INFRA:HALT:NicheStack TCP/IP协议中的14安全漏洞
Forescout研究实验室与JFrog安全研究人员发现了影响NicheStackTCPIP栈的14个安全漏洞,这14个安全漏洞被命名为INFRA:HALT。

2021-08-08 11:37:36

漏洞网络安全网络攻击
TCP IP协议当中的安全漏洞
本文主要讲述了TCPIP协议中存在的安全漏洞问题。现在我们的网络已经日趋成熟,但是安全问题一直是我们长期需要解决的。现在就来看看这方面的内容吧。

2010-06-08 14:32:08

微软下周发布13安全补丁 修复34处安全漏洞
据媒体报道,微软将在下周二针对Windows、IE、Office、SQLServer、Forefront和Silverlight等产品发布13个安全补丁软件,在13个安全补丁中,有8个安全补丁危险等级为“危急”。

2009-10-12 13:04:01

研究发现,13安全漏洞对西门子医疗设备构成威胁
研究人员于11月9日公布了西门子Nucleus实时操作系统中的13个漏洞,该系统为医疗、工业、汽车和航空航天领域使用的设备提供支持。

2021-11-11 08:38:09

漏洞医疗设备网络攻击
EtherNet/IP协议爆多安全漏洞,影响工控系统安全
4月15日,美国网络安全和基础设施安全局(CISA)发布安全警告,称在OpENerEtherNetIP协议栈中发现了多个安全漏洞,攻击者利用这些漏洞可以发起DoS攻击、数据泄露、远程代码执行等。

2021-04-19 11:16:25

漏洞工控安全攻击
telnet安全漏洞分析
文章简读:下面我们来对telnet安全漏洞的一些内容进行分析。首先我们要对telnet安全漏洞的一些症状进行一下了解。

2010-07-26 15:37:12

telnet安全漏洞
Windows IPv6 协议中的安全漏洞
微软在10月的补丁日修复了87个安全漏洞,其中一个是WindowsIPv6协议栈中的安全漏洞。漏洞CVE编号为cve202016898,CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程系统上执行任意代码。

2020-10-15 10:54:31

安全漏洞微软
全球6最大的数据安全漏洞
对于那些没有基础设施来承担整个安全部门的小型企业来说,数据安全不仅仅是一个问题。今天我们就来列举一下全球6个最大的数据安全漏洞。

2017-02-27 22:01:32

云应用安全:预防安全漏洞
在本文中,我将讨论三种不同的策略,企业可以用这三种策略来最大限度地提高基于云的应用的安全性,预防可怕的安全漏洞。

2014-06-03 09:23:41

2月微软安全更新修复56安全漏洞
2月9日,微软发布2月安全更新,共修复了56个安全漏洞,其中1个0day在野漏洞和55个其他Windows系统漏洞。

2021-02-14 11:25:47

漏洞微软网络安全
CISA 漏洞目录“再添”七安全漏洞
美国网络安全和基础设施安全局(CISA)在其已知被利用的漏洞目录中增加了七个新安全漏洞。

2023-05-17 18:47:45

1思杰漏洞触发了13起网络安全事件
思杰在2023年7月18日发布的安全公告中披露,迫使安全服务专业人员紧急干预的思杰漏洞CVE20233519于6月首次作为零日漏洞被人利用,用于攻击美国的关键国家基础设施。

2023-11-30 13:15:16

微软发布14安全补丁 修复34安全漏洞
微软今天凌晨发布了2010年8月的14个月度安全补丁,包括8个最高的关键级、6个次要的重要级,共修复了34个安全漏洞,包括远程代码执行漏洞、权限提升漏洞两种。

2010-08-11 14:59:35

浅论TCP IP协议
这里我们讲解的是TCPIP协议栈的相关内容,通过文章的讲解,我们将对这个协议栈的结构以及所包含的协议有所了解。

2010-09-08 15:11:36

TCP IP协议栈
Firefox VS IE安全漏洞
据国外媒体报道,来自Secunia公司的报告指出,2008年,MozillaFirefox中存在的漏洞远远超过了IE、苹果Safari以及其他浏览器在。但是,Mozilla公司在处理漏洞的及时性上却超过了微软,修复漏洞的速度大大超前。

2009-03-07 09:59:16

BIND多安全漏洞分析
互联网系统协会发布安全公告,督促用户更新DNS服务器来修复BIND漏洞。

2021-05-12 10:46:23

漏洞BINDDNS服务器
Microsoft Azure安全漏洞分析
intezer研究人员在MicrosoftAzure发现了2个安全漏洞。

2020-10-09 09:52:00

漏洞分析
如何避免VPN安全漏洞
对广域网的远程用户而言,虚拟专网(VPN)应该是安全的连接,但是因为许多明显的漏洞,致使许多企业质疑VPN的安全性。RainerEnders是NCPengineering在美洲地区负责VPN安全的CTO。

2011-12-26 11:22:48

轻松解决五VMware安全漏洞(上)
VMware的安全漏洞不容忽视,尤其是在对法规遵从和云计算的关注日益提高的背景下。虚拟宿主机上会运行多个工作负载,所以一旦发生未授权的访问,入侵者会危害到所有的虚拟机。因此,虚拟管理员需要额外关注VMware的安全漏洞。下面是几个易发生潜在风险的方面。

2011-03-31 13:46:51

UEFI固件发现23高危安全漏洞
研究人员在UEFI固件中发现23个高危安全漏洞。

2022-02-11 11:46:05

漏洞UEFI安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服