亚洲色图综合网,国产av无码专区亚洲av软件,少妇夜夜春夜夜爽试看视频,成人污在线

關(guān)于Ripple20漏洞聲明 | 飛魚星下一代防火墻不受影響

所屬分類:

發(fā)布時(shí)間:2020-07-03

尊敬的合作伙伴及客戶,你們好,我司在獲悉“Ripple20”漏洞情況后,對(duì)此事高度重視,并對(duì)我司的產(chǎn)品進(jìn)行分析排查?,F(xiàn)已確定我司的生產(chǎn)的下一代防火墻產(chǎn)品NF系列并沒有使用Treck公司產(chǎn)生“Ripple20”漏洞的組件,因此該漏洞對(duì)我們所生產(chǎn)的產(chǎn)品均無影響,請(qǐng)放心使用。

 

Ripple20漏洞簡(jiǎn)介

Treck在1997年推出了一個(gè)小型庫,在過去二十多年中被廣泛使用,并集成到無數(shù)企業(yè)級(jí)和消費(fèi)級(jí)產(chǎn)品中。日前,以色列網(wǎng)絡(luò)安全公司JSOF披露存在于Treck TCP/IP堆棧中的19個(gè)漏洞,統(tǒng)稱為的“Ripple20”。美國(guó)國(guó)土安全局、CISA ICS-CERT發(fā)布通告稱這些漏洞將席卷全球物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng),國(guó)家基礎(chǔ)設(shè)施安全將受到重大影響,全球數(shù)億臺(tái)(甚至更多)IoT設(shè)備將會(huì)受到遠(yuǎn)程攻擊。

相關(guān)CVE

“Ripple20”一共發(fā)現(xiàn)19個(gè)漏洞,其中存在4個(gè)高危漏洞。兩個(gè)漏洞被通用漏洞評(píng)分系統(tǒng)(CVSS)評(píng)為10級(jí),CVE-2020-11896可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼,CVE-2020-11897可能導(dǎo)致越界寫入。而CVE-2020-11898 CVSS評(píng)分為9.1,可能導(dǎo)致泄露敏感信息;CVE-2020-11901 CVSS評(píng)分為9,可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼。其他15個(gè)漏洞的嚴(yán)重程度不同,CVSS評(píng)分從3.1到8.2,影響范圍從拒絕服務(wù)到潛在的遠(yuǎn)程執(zhí)行代碼。

 

Ripple20漏洞危害

“Ripple20”所有漏洞都是Treck協(xié)議棧在使用不同協(xié)議(包括IPv4、ICMPv4、IPv6、IPv6OverIPv4等)在網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)包時(shí)的處理錯(cuò)誤,導(dǎo)致內(nèi)存損壞。

Ripple20漏洞可以被攻擊者用于遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)(DoS)攻擊和獲取用戶的潛在敏感信息。由于Ripple20漏洞位于底層TCP/IP堆棧中,對(duì)于其中的某些漏洞而言,漏洞使攻擊者發(fā)送的數(shù)據(jù)包與有效數(shù)據(jù)包非常相似,或者在某些情況下是完全有效的數(shù)據(jù)包,這樣可以使攻擊作為合法流量繞過NAT和防火墻并控制內(nèi)網(wǎng)未檢測(cè)到的設(shè)備,而無需用戶交互。

雖然,Treck已經(jīng)發(fā)布了補(bǔ)丁,可以使用最新的Treck堆棧版本(6.0.1.67或更高版本)。但JSOF分析師稱:“盡管最好的方法是安裝原始的Treck補(bǔ)丁,但在許多情況下無法安裝原始補(bǔ)丁”。之所以將這19個(gè)漏洞命名為“Ripple20”,并不是因?yàn)樗鼈円婚_始就是20個(gè)漏洞,而是因?yàn)樗鼈儗⒃?020年以及未來幾年在物聯(lián)網(wǎng)領(lǐng)域引起的漣漪效應(yīng)。

相關(guān)新聞