漏洞背景
近日��,���,���,国外网络安全公司研究人员在Treck公司开发的TCP/IP软件库中发现了19个0day漏洞���,��,其中包含多个远程代码执行漏洞���,���,��,统称为“Ripple20”���。���。���。���。
由于TCP/IP软件库应用广泛��,���,该漏洞的影响在整个供应链行业中产生连锁反应���,���,漏洞的利用风险及破坏性被扩大��,���,���,影响高达数亿的物联网设备��。��。���。
漏洞详情
由于 Ripple20漏洞位于底层TCP/IP堆栈中���,���,���,���,对这些漏洞而言���,���,��,发送的数据包与有效数据包非常相似���,���,���,���,或在某些情况下是完全有效的数据包���,���,所以攻击者可以利用这些漏泂远程执行代码或暴露敏感信息���。��。���。
其中的关键漏洞���,���,��,可以导致攻击者通过互联网(甚至在未连接到互联网的设备上)从网络边界进行攻击��。���。���。���。
z6com·尊龙凯时科技声明
z6com·尊龙凯时科技全系列安防物联网产品未使用该协议栈��,���,���,因此不受这些漏洞的影响���。���。z6com·尊龙凯时科技在此提醒广大用户尽快对此漏洞设备进行修补或添加相关物联网安全防范设备以提高防护等级���。���。���。
修复建议
1.统计网络中可能受影响的设备列表��,��,���,���,井将这些设备的固件升级至最新版本
2.如果无法立即更新���,���,应采取临时缓解措施
-
l 加强网络控制��,���,禁止非必要设备接入互联网
l 只启用安全的远程访问���,���,��,禁用相关服务���。���。���。
-
l 做好业务安全隔离���,���,���,���,阻断异常IP流量
