13个TCP安全漏洞对关键医疗设备产生影响

研究人员今天公布了西门子实时操作系统Nucleus的13个漏洞的详细信息，该系统为医疗、工业、汽车和航空航天领域的设备提供动力。这组漏洞被称为NUCLEUS:13，它会影响NUCLEUS TCP IP协议栈，并可能被用来在易受攻击的设备上获取远程代码执行，创建发起拒绝服务攻击的条件，或获取可能导致破坏性后果的信息。其中最突出的一个是CVE-2021-31886，这是一个影响FTP服务器组件的严重漏洞，可能会让攻击者控制脆弱的设备。