漏洞背景
近日����,國外網(wǎng)絡安全公司研究人員在Treck公司開發(fā)的TCP/IP軟件庫中發(fā)現(xiàn)了19個0day漏洞����,其中包含多個遠程代碼執(zhí)行漏洞,統(tǒng)稱為“Ripple20”����。
由于TCP/IP軟件庫應用廣泛�,該漏洞的影響在整個供應鏈行業(yè)中產(chǎn)生連鎖反應�����,漏洞的利用風險及破壞性被擴大�����,影響高達數(shù)億的物聯(lián)網(wǎng)設備���。
漏洞詳情
由于 Ripple20漏洞位于底層TCP/IP堆棧中���,對這些漏洞而言,發(fā)送的數(shù)據(jù)包與有效數(shù)據(jù)包非常相似�����,或在某些情況下是完全有效的數(shù)據(jù)包����,所以攻擊者可以利用這些漏泂遠程執(zhí)行代碼或暴露敏感信息。
其中的關鍵漏洞�����,可以導致攻擊者通過互聯(lián)網(wǎng)(甚至在未連接到互聯(lián)網(wǎng)的設備上)從網(wǎng)絡邊界進行攻擊。
浩云科技聲明
浩云科技全系列安防物聯(lián)網(wǎng)產(chǎn)品未使用該協(xié)議棧��,因此不受這些漏洞的影響���。浩云科技在此提醒廣大用戶盡快對此漏洞設備進行修補或添加相關物聯(lián)網(wǎng)安全防范設備以提高防護等級���。
修復建議
1.統(tǒng)計網(wǎng)絡中可能受影響的設備列表,井將這些設備的固件升級至最新版本
2.如果無法立即更新��,應采取臨時緩解措施
-
l 加強網(wǎng)絡控制���,禁止非必要設備接入互聯(lián)網(wǎng)
l 只啟用安全的遠程訪問�,禁用相關服務��。
-
l 做好業(yè)務安全隔離�����,阻斷異常IP流量
