漏洞背景

近日，國外網絡安全公司研究人員在Treck公司開發的TCP/IP軟件庫中發現了19個0day漏洞，其中包含多個遠程代碼執行漏洞，統稱為“Ripple20”。

由于TCP/IP軟件庫應用廣泛，該漏洞的影響在整個供應鏈行業中產生連鎖反應，漏洞的利用風險及破壞性被擴大，影響高達數億的物聯網設備。

漏洞詳情

由于 Ripple20漏洞位于底層TCP/IP堆棧中，對這些漏洞而言，發送的數據包與有效數據包非常相似，或在某些情況下是完全有效的數據包，所以攻擊者可以利用這些漏泂遠程執行代碼或暴露敏感信息。

其中的關鍵漏洞，可以導致攻擊者通過互聯網（甚至在未連接到互聯網的設備上）從網絡邊界進行攻擊。

浩云科技聲明

浩云科技全系列安防物聯網產品未使用該協議棧，因此不受這些漏洞的影響。浩云科技在此提醒廣大用戶盡快對此漏洞設備進行修補或添加相關物聯網安全防范設備以提高防護等級。

修復建議

1.統計網絡中可能受影響的設備列表，井將這些設備的固件升級至最新版本

2.如果無法立即更新，應采取臨時緩解措施

• l 加強網絡控制，禁止非必要設備接入互聯網

l 只啟用安全的遠程訪問，禁用相關服務。

1. l 做好業務安全隔離，阻斷異常IP流量