服务热线:86689830
您现在的位置: 网站首页 > 新闻资讯 > 信息安全 > 正文
关于对 Treck 公司 TCP/IP 协议存在高危漏洞的预警通报
作者:陈强 时间:2020-06-24
  

近期,温州市网络与信息安全信息通报中心互联网巡查发现主流安全厂商陆续发布关于 Treck 公司开发的 TCP/IP 协议存在远程代码执行、敏感信息泄露等19个0day漏洞的动态。该19个漏洞均为内存损坏问题,源于使用不同协议(包括 IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS 或以太网链路层)在网络上发送的数据包的处理错误。该漏洞影响较多物联网设备,包括 HP,SchneiderElectric、Intel、 RockwellAutomation、Caterpillar、Baxter 以及许多其他在医疗、运输、工业控制方面的主要国际供应商,涉及打印机、UPS 系统、网络设备、IP 摄像机、视频会议系统、楼宇自动化设备和ICS设备等对象。经核查,该情况属实。 

鉴于该漏洞影响范围大,潜在危害性高,请各部门学院及时通报预警,组织开展隐患排查,提高安全防范能力,建议采取以下措施:一是将相关设备更新到最新版本或及时下载补丁(treck.com/vulnerability-response-information)并修复。二是如无法更新设备,应最大限度地减少嵌入式和关键设备的网络暴露,定位防火墙防护的 OT 网络和设备,将其与业务网络隔离,仅启用安全的远程访问方法。三是阻止异常 IP 流量,通过深度数据包检查来阻止网络攻击,以降低 Treck 嵌入式启用 TCP/IP 设备风险

Copyright 2020 © 版权所有 温州医科大学信息技术中心