尊敬的凯发k8旗舰厅的合作伙伴及客户,你们好,我司在获悉“ripple20”漏洞情况后,对此事高度重视,并对我司的产品进行分析排查。现已确定我司的生产的下一代防火墙产品nf系列并没有使用treck公司产生“ripple20”漏洞的组件,因此该漏洞对我们所生产的产品均无影响,请放心使用。
ripple20漏洞简介
treck在1997年推出了一个小型库,在过去二十多年中被广泛使用,并集成到无数企业级和消费级产品中。日前,以色列网络安全公司jsof披露存在于treck tcp/ip堆栈中的19个漏洞,统称为的“ripple20”。美国国土安全局、cisa ics-cert发布通告称这些漏洞将席卷全球物联网和工业互联网,国家基础设施安全将受到重大影响,全球数亿台(甚至更多)iot设备将会受到远程攻击。
相关cve
“ripple20”一共发现19个漏洞,其中存在4个高危漏洞。两个漏洞被通用漏洞评分系统(cvss)评为10级,cve-2020-11896可能导致远程执行代码,cve-2020-11897可能导致越界写入。而cve-2020-11898 cvss评分为9.1,可能导致泄露敏感信息;cve-2020-11901 cvss评分为9,可能导致远程执行代码。其他15个漏洞的严重程度不同,cvss评分从3.1到8.2,影响范围从拒绝服务到潜在的远程执行代码。
ripple20漏洞危害
“ripple20”所有漏洞都是treck协议栈在使用不同协议(包括ipv4、icmpv4、ipv6、ipv6overipv4等)在网络上发送数据包时的处理错误,导致内存损坏。
ripple20漏洞可以被攻击者用于远程代码执行、拒绝服务(dos)攻击和获取用户的潜在敏感信息。由于ripple20漏洞位于底层tcp/ip堆栈中,对于其中的某些漏洞而言,漏洞使攻击者发送的数据包与有效数据包非常相似,或者在某些情况下是完全有效的数据包,这样可以使攻击作为合法流量绕过nat和防火墙并控制内网未检测到的设备,而无需用户交互。
虽然,treck已经发布了补丁,可以使用最新的treck堆栈版本(6.0.1.67或更高版本)。但jsof分析师称:“尽管最好的方法是安装原始的treck补丁,但在许多情况下无法安装原始补丁”。之所以将这19个漏洞命名为“ripple20”,并不是因为它们一开始就是20个漏洞,而是因为它们将在2020年以及未来几年在物联网领域引起的涟漪效应。
扫二维码用手机看
服务热线/hot-line
k8凯发天生赢家一触即发人生的版权所有©成都飞鱼星科技股份有限公司