0.000
股票代码:300448
浩云科技关于“ ripple20”漏洞的声明
发布日期:2020-07-03
漏洞背景
近日,国外网络安全公司研究人员在treck公司开发的tcp/ip软件库中发现了19个0day漏洞,其中包含多个远程代码执行漏洞,统称为“ripple20”。
由于tcp/ip软件库应用广泛,该漏洞的影响在整个供应链行业中产生连锁反应,漏洞的利用风险及破坏性被扩大,影响高达数亿的物联网设备。
漏洞详情
由于 ripple20漏洞位于底层tcp/ip堆栈中,对这些漏洞而言,发送的数据包与有效数据包非常相似,或在某些情况下是完全有效的数据包,所以攻击者可以利用这些漏泂远程执行代码或暴露敏感信息。
其中的关键漏洞,可以导致攻击者通过互联网(甚至在未连接到互联网的设备上)从网络边界进行攻击。
浩云科技声明
浩云科技全系列安防物联网产品未使用该协议栈,因此不受这些漏洞的影响。浩云科技在此提醒广大用户尽快对此漏洞设备进行修补或添加相关物联网安全防范设备以提高防护等级。
修复建议
1.统计网络中可能受影响的设备列表,井将这些设备的固件升级至最新版本
2.如果无法立即更新,应采取临时缓解措施
l 只启用安全的远程访问,禁用相关服务。
020-34733969
广州市番禺区东环街番禺大道北555号
天安总部中心22号楼浩云大厦