新闻中心
“Ripple20”还有机会么Plus?网御星云为您揭晓答案~
- 分类:新闻中心
- 作者:
- 来源:
- 发布时间:2020-06-30 10:40
- 访问量:
【概要描述】Treck TCP/IP “Ripple20”来袭,网御星云提供漏洞识别方法。
“Ripple20”还有机会么Plus?网御星云为您揭晓答案~
【概要描述】Treck TCP/IP “Ripple20”来袭,网御星云提供漏洞识别方法。
- 分类:新闻中心
- 作者:
- 来源:
- 发布时间:2020-06-30 10:40
- 访问量:
详情
昨天,小编带您探寻了物联网“隐秘的角落”,并提出“灵魂的拷问”——“Ripple20”还有机会么?别急,今天跟着小编来“爬山”,答案即将揭晓……
昨天我们已经了解到,以色列网络安全公司 JSOF 的研究人员在Treck,Inc.开发的 TCP/IP 软件库中,发现了 19个 0day 漏洞,统称为“Ripple20”。19 个漏洞都是内存损坏问题,源于使用不同协议(包括IPv4、ICMPv4、IPv6、IPv6OverIPv4、TCP、UDP、ARP、DHCP、DNS 或以太网链路层)在网络上发送的数据包的处理错误。“Ripple20”可能使全球数亿台(甚至更多)IoT 设备遭到远程攻击,已经影响了来自诸多领域的关键物联网设备和众多供应商。受影响的供应商范围很广,包括 HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter 以及许多医疗、运输、工业控制方面的主要国际供应商。此外,影响范围还包括能源(石油/天然气)、电信、零售和商业以及其他行业。
面对如此棘手的安全难题,网御星云再度整合安全产品资源重拳出击,漏洞扫描产品紧急支持漏洞识别保障用户设备安全,“Ripple20”你没机会了!
解决措施及建议
1. 在部署防御措施之前进行全面的风险评估;
2. 更新到最新的 Treck 堆栈版本(6.0.1.67 或更高版本);
3. 将所有设备更新到最新版本;
4. 定位防火墙防护的 OT 网络和设备,并将其与业务网络隔离;
5. 仅启用安全的远程访问方法,建议使用虚拟专用网络(VPN);
6. 如果您的环境不支持,则规范化或阻止 IP 段;
7. 使用网络 IDS 和 IPS 签名;
8. 如果可以,请划分网络安全域。
网御星云漏扫产品支持漏洞识别
网御漏洞扫描系统V6.0和网御漏洞扫描系统-工控系统专用版V6.0于2020年6月28日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级网御漏洞扫描系统漏洞库后即可对该漏洞进行扫描。标准版升级包为607000298,工控版升级包为607540033,升级包下载地址:
https://leadsec.download.venuscloud.cn/
请网御漏洞扫描系统V6.0和网御漏洞扫描系统-工控系统专用版V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施,确保设备安全。
关键词:
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 