漏洞描述
近期,以色列 络安全公司JSOF发现TCP/IP软件库中存在19个不同严重程度的安全漏洞,且这19个安全漏洞中存在0DAY漏洞,这一系列漏洞统称为“Ripple20”。
漏洞详情
由于Ripple20影响了来自广泛领域的关键物联 设备,涉及了众多供应商。此次影响的设备数量数以亿计,同时受影响的供应商范围也很广,包括HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter以及许多其他在医疗、运输、工业控制方面的主要国际供应商、企业、能源(石油/天然气)、电信、零售和商业以及其他行业。
Ripple20成员列表
CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914
派 涉及情况说明
由于我司产品未采用相关协议栈,因此所有产品不受“Ripple20”影响,请各位新老客户放心使用。
防护措施
如果您的 络中部署有派 产品,建议设置Panabit设备中的过滤策略,设置进入 络设备的白名单,不要将内 有关服务暴露到公 上。
联系我们
想要了解派 关于内 安全综合运维以及数据中心资产防御解决方案,欢迎拨打400-898-1066咨询。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!