漏洞背景
近日�����,國外網(wǎng)絡(luò)安全公司研究人員在Treck公司開發(fā)的TCP/IP軟件庫中發(fā)現(xiàn)了19個(gè)0day漏洞��,其中包含多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞�,統(tǒng)稱為“Ripple20”�����。
由于TCP/IP軟件庫應(yīng)用廣泛�,該漏洞的影響在整個(gè)供應(yīng)鏈行業(yè)中產(chǎn)生連鎖反應(yīng),漏洞的利用風(fēng)險(xiǎn)及破壞性被擴(kuò)大��,影響高達(dá)數(shù)億的物聯(lián)網(wǎng)設(shè)備����。
漏洞詳情
由于 Ripple20漏洞位于底層TCP/IP堆棧中,對(duì)這些漏洞而言����,發(fā)送的數(shù)據(jù)包與有效數(shù)據(jù)包非常相似,或在某些情況下是完全有效的數(shù)據(jù)包���,所以攻擊者可以利用這些漏泂遠(yuǎn)程執(zhí)行代碼或暴露敏感信息��。
其中的關(guān)鍵漏洞�,可以導(dǎo)致攻擊者通過互聯(lián)網(wǎng)(甚至在未連接到互聯(lián)網(wǎng)的設(shè)備上)從網(wǎng)絡(luò)邊界進(jìn)行攻擊。
浩云科技聲明
浩云科技全系列安防物聯(lián)網(wǎng)產(chǎn)品未使用該協(xié)議棧�����,因此不受這些漏洞的影響���。浩云科技在此提醒廣大用戶盡快對(duì)此漏洞設(shè)備進(jìn)行修補(bǔ)或添加相關(guān)物聯(lián)網(wǎng)安全防范設(shè)備以提高防護(hù)等級(jí)����。
修復(fù)建議
1.統(tǒng)計(jì)網(wǎng)絡(luò)中可能受影響的設(shè)備列表����,井將這些設(shè)備的固件升級(jí)至最新版本
2.如果無法立即更新,應(yīng)采取臨時(shí)緩解措施
-
l 加強(qiáng)網(wǎng)絡(luò)控制�,禁止非必要設(shè)備接入互聯(lián)網(wǎng)
l 只啟用安全的遠(yuǎn)程訪問,禁用相關(guān)服務(wù)���。
-
l 做好業(yè)務(wù)安全隔離,阻斷異常IP流量
