Forescout研究人員在Nucleus TCP/IP棧匯中發(fā)現(xiàn)13個關鍵安全漏洞。

　　漏洞概述

　　Nucleus主要用于麻醉機、患者監(jiān)護儀和其他醫(yī)療設備中，F(xiàn)orescout研究人員在Nucleus TCP/IP棧中發(fā)現(xiàn)了13個安全漏洞，攻擊者利用漏洞可以實現(xiàn)遠程代碼執(zhí)行、DoS、信息泄露等。這13個漏洞分別是：圖片圖片

　　其中最嚴重的漏洞是一個影響FTP服務器組件的遠程代碼執(zhí)行漏洞——CVE-2021-31886，CVSS評分為9.8分。該漏洞產(chǎn)生的原因是FTP服務器沒有合理驗證USER命令的長度，會引發(fā)基于棧的緩存溢出，攻擊者利用該漏洞可以實現(xiàn)遠程代碼執(zhí)行和DoS攻擊。

　　CVE-2021-31886漏洞的PoC視頻參見：https://youtu.be/xwbL0yGKV80

　　漏洞影響

　　Nucleus NET是Nucleus RTOS（實時操作系統(tǒng)）的TCP/IP協(xié)議棧，最早開發(fā)時間是1993年，從發(fā)布到現(xiàn)在已經(jīng)有28年的時間。根據(jù)Nucleus官網(wǎng)的數(shù)據(jù)，RTOS部署超過30億設備，涉及醫(yī)療、IT和導航等系統(tǒng)。

　　研究人員通過Shodan查詢數(shù)據(jù)發(fā)現(xiàn)了運行Nucleus FTP和RTOS的設備超過2200個。

　　運行Nucleus FTP、Nucleus RTOS的設備

　　根據(jù)Forescout設備云的數(shù)據(jù)，有超過1300萬設備監(jiān)控信息，有來自16個廠商的5500個設備。

　　運行Nucleus的設備（Forescout設備云）

　　運行Nucleus的設備按行業(yè)分（Forescout設備云）