ثغرة خطيرة يمكن استغلها عن بعد في VxWorks نظام تشغيل (real-time)، وهو من أشهر أنظمة التشغيل الـ real-time (RTOS) في العالم.
نظام VxWorks تم تطويرة بواسطة Wind River، وهي شركة فرعية تابعة لشركة Intel، وهو مصمم خصيصاً ليعمل على embedded systems، الطائرات، سفن الفضاء، وصناعة السيارات بالإضافة إلى صناعة الروبوت، والتحكم في الأجهزة الكهربائية.
ومن بين الماكينات التي تستخدم هذا النظام، يستخدم العديد من المركبات الفضائية الخاصة بوكالة ناسا المريكية، والمسبارات الفضائية أيضاً، فضلاً عن الطيران المدني والعسكري، وقدر عدد الأجهزة التي تعمل بنظام VxWorks بحوالي 1.5 مليار جهاز حول العالم.
الثغرة تم اكتشافها بواسطة الباحث الأمني Yannick Formaggio بمساعدة باحثين آخرين.
جدير بالذكر أن شركة Windriver تعمل بجدية شديدة على تأمين نظام VxWorks، واتضح هذا على مدار السنوات الماضية.
الثغرة تؤثر على الإصدارات بداية من 5.5 وحتى 6.9.4.1، لكن الشركة قامت بإصدار تحديث أمني لمعالجة الثغرة، وقامت بحث عملائها على القيام بالتحديث في أسرع وقت ممكن.
