搜索
搜索

关于

/
/
“Ripple20”还有机会么Plus?网御星云为您揭晓答案~
全部分类

“Ripple20”还有机会么Plus?网御星云为您揭晓答案~

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-06-30 10:40
  • 访问量:

【概要描述】Treck TCP/IP “Ripple20”来袭,网御星云提供漏洞识别方法。

“Ripple20”还有机会么Plus?网御星云为您揭晓答案~

【概要描述】Treck TCP/IP “Ripple20”来袭,网御星云提供漏洞识别方法。

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-06-30 10:40
  • 访问量:
详情
 
昨天,小编带您探寻了物联网“隐秘的角落”,并提出“灵魂的拷问”——“Ripple20”还有机会么?别急,今天跟着小编来“爬山”,答案即将揭晓……
 
昨天我们已经了解到,以色列网络安全公司 JSOF 的研究人员在Treck,Inc.开发的 TCP/IP 软件库中,发现了 19个 0day 漏洞,统称为“Ripple20”。19 个漏洞都是内存损坏问题,源于使用不同协议(包括IPv4、ICMPv4、IPv6、IPv6OverIPv4、TCP、UDP、ARP、DHCP、DNS 或以太网链路层)在网络上发送的数据包的处理错误。“Ripple20”可能使全球数亿台(甚至更多)IoT 设备遭到远程攻击,已经影响了来自诸多领域的关键物联网设备和众多供应商。受影响的供应商范围很广,包括 HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter 以及许多医疗、运输、工业控制方面的主要国际供应商。此外,影响范围还包括能源(石油/天然气)、电信、零售和商业以及其他行业。
 
面对如此棘手的安全难题,网御星云再度整合安全产品资源重拳出击,漏洞扫描产品紧急支持漏洞识别保障用户设备安全,“Ripple20”你没机会了!
 
解决措施及建议
 
1. 在部署防御措施之前进行全面的风险评估; 
2. 更新到最新的 Treck 堆栈版本(6.0.1.67 或更高版本); 
3. 将所有设备更新到最新版本;  
4. 定位防火墙防护的 OT 网络和设备,并将其与业务网络隔离; 
5. 仅启用安全的远程访问方法,建议使用虚拟专用网络(VPN);
6. 如果您的环境不支持,则规范化或阻止 IP 段; 
7. 使用网络 IDS 和 IPS 签名; 
8. 如果可以,请划分网络安全域。
 
网御星云漏扫产品支持漏洞识别
 
网御漏洞扫描系统V6.0和网御漏洞扫描系统-工控系统专用版V6.0于2020年6月28日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级网御漏洞扫描系统漏洞库后即可对该漏洞进行扫描。标准版升级包为607000298,工控版升级包为607540033,升级包下载地址:
https://leadsec.download.venuscloud.cn/
 
 
请网御漏洞扫描系统V6.0和网御漏洞扫描系统-工控系统专用版V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施,确保设备安全。
 
关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息