据研究人员指出，具体问题出在VxWorks的TCP/IP协议栈（IPnet）中，该协议是1987年首次出现的软件堆栈的一部分。研究人员将这11个漏洞统称为“Urgent/11”。其中6个比较严重的漏洞，可赋予攻击者远程代码执行的权限。

　　研究人员表示，攻击者可以利用它们通过TCP/IP堆栈控制受影响的设备，而无需与用户交互。防火墙无法检测或阻止此类攻击，任何使用受影响的软件本身都会直接面临风险。

　　由于这些漏洞影响从2006年起的早期VxWorks版本约达2亿台设备。其中常见的包括路由器、调制解调器、防火墙、打印机、VoIP电话、SCADA系统、物联网，甚至MRI机器和电梯。设备的多样性以及数量无疑会为补丁更新带来巨大的工作，而且许多使用者可能并没意识到他们正在使用VxWorks系统，尤其还包括了大量老旧设备。

　　所幸到目前为止，还没有证据表明任何一个漏洞在攻击中被利用过。而VxWorks的制造者——Wind River系统公司，现已针对上述11个漏洞推出了修复补丁，不过由于设备的多样性，加上很多采用RTOS的设备，并不能简单地执行应用软件更新，都会导致其威胁风险在持续潜伏，成为当下最棘手的安全挑战。