漏洞背景
近日,國外網(wǎng)絡(luò)安全公司研究人員在Treck公司開發(fā)的TCP/IP軟件庫中發(fā)現(xiàn)了19個0day漏洞���,其中包含多個遠程代碼執(zhí)行漏洞�,統(tǒng)稱為“Ripple20”�。
由于TCP/IP軟件庫應(yīng)用廣泛,該漏洞的影響在整個供應(yīng)鏈行業(yè)中產(chǎn)生連鎖反應(yīng)��,漏洞的利用風險及破壞性被擴大��,影響高達數(shù)億的物聯(lián)網(wǎng)設(shè)備���。
漏洞詳情
由于 Ripple20漏洞位于底層TCP/IP堆棧中���,對這些漏洞而言��,發(fā)送的數(shù)據(jù)包與有效數(shù)據(jù)包非常相似��,或在某些情況下是完全有效的數(shù)據(jù)包�,所以攻擊者可以利用這些漏泂遠程執(zhí)行代碼或暴露敏感信息���。
其中的關(guān)鍵漏洞���,可以導(dǎo)致攻擊者通過互聯(lián)網(wǎng)(甚至在未連接到互聯(lián)網(wǎng)的設(shè)備上)從網(wǎng)絡(luò)邊界進行攻擊。
浩云科技聲明
浩云科技全系列安防物聯(lián)網(wǎng)產(chǎn)品未使用該協(xié)議棧�,因此不受這些漏洞的影響。浩云科技在此提醒廣大用戶盡快對此漏洞設(shè)備進行修補或添加相關(guān)物聯(lián)網(wǎng)安全防范設(shè)備以提高防護等級����。
修復(fù)建議
1.統(tǒng)計網(wǎng)絡(luò)中可能受影響的設(shè)備列表�,井將這些設(shè)備的固件升級至最新版本
2.如果無法立即更新,應(yīng)采取臨時緩解措施
-
l 加強網(wǎng)絡(luò)控制�,禁止非必要設(shè)備接入互聯(lián)網(wǎng)
l 只啟用安全的遠程訪問,禁用相關(guān)服務(wù)��。
-
l 做好業(yè)務(wù)安全隔離,阻斷異常IP流量
