搜索
搜索

關于

/
/
“Ripple20”還有機會么Plus?網御星云為您揭曉答案~
全部分類

“Ripple20”還有機會么Plus?網御星云為您揭曉答案~

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-06-30 10:40
  • 訪問量:

【概要描述】Treck TCP/IP “Ripple20”來襲,網御星云提供漏洞識別方法。

“Ripple20”還有機會么Plus?網御星云為您揭曉答案~

【概要描述】Treck TCP/IP “Ripple20”來襲,網御星云提供漏洞識別方法。

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-06-30 10:40
  • 訪問量:
詳情
 
昨天,小編帶您探尋了物聯網“隱秘的角落”,并提出“靈魂的拷問”——“Ripple20”還有機會么?別急,今天跟著小編來“爬山”,答案即將揭曉……
 
昨天我們已經了解到,以色列網絡安全公司 JSOF 的研究人員在Treck,Inc.開發的 TCP/IP 軟件庫中,發現了 19個 0day 漏洞,統稱為“Ripple20”。19 個漏洞都是內存損壞問題,源于使用不同協議(包括IPv4、ICMPv4、IPv6、IPv6OverIPv4、TCP、UDP、ARP、DHCP、DNS 或以太網鏈路層)在網絡上發送的數據包的處理錯誤?!癛ipple20”可能使全球數億臺(甚至更多)IoT 設備遭到遠程攻擊,已經影響了來自諸多領域的關鍵物聯網設備和眾多供應商。受影響的供應商范圍很廣,包括 HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter 以及許多醫療、運輸、工業控制方面的主要國際供應商。此外,影響范圍還包括能源(石油/天然氣)、電信、零售和商業以及其他行業。
 
面對如此棘手的安全難題,網御星云再度整合安全產品資源重拳出擊,漏洞掃描產品緊急支持漏洞識別保障用戶設備安全,“Ripple20”你沒機會了!
 
解決措施及建議
 
1. 在部署防御措施之前進行全面的風險評估; 
2. 更新到最新的 Treck 堆棧版本(6.0.1.67 或更高版本); 
3. 將所有設備更新到最新版本;  
4. 定位防火墻防護的 OT 網絡和設備,并將其與業務網絡隔離; 
5. 僅啟用安全的遠程訪問方法,建議使用虛擬專用網絡(VPN);
6. 如果您的環境不支持,則規范化或阻止 IP 段; 
7. 使用網絡 IDS 和 IPS 簽名; 
8. 如果可以,請劃分網絡安全域。
 
網御星云漏掃產品支持漏洞識別
 
網御漏洞掃描系統V6.0和網御漏洞掃描系統-工控系統專用版V6.0于2020年6月28日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級網御漏洞掃描系統漏洞庫后即可對該漏洞進行掃描。標準版升級包為607000298,工控版升級包為607540033,升級包下載地址:
https://leadsec.download.venuscloud.cn/
 
 
請網御漏洞掃描系統V6.0和網御漏洞掃描系統-工控系統專用版V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施,確保設備安全。
 
關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网