点击上方“盛邦安全WebRAY”可以订阅
漏洞概述
近日,以色列安全研究人员爆出由Treck开发并且广泛使用的底层TCP/IP库中出现19个0day漏洞,包括代码执行、越权、信息泄露、拒绝服务攻击等。该TCP/IP库是一个90年代设计的软件库,主要用于实现轻量级的TCP/IP堆栈,经过20年的发展,目前可能会受到影响的硬件几乎无所不在(已经公布的确定会受到影响的有53家供应商),涉及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通运输等众多关键基础架构。其中,运行Treck的最常见设备类型包括输液泵、打印机、UPS系统、网络设备、销售点设备、IP摄像机、视频会议系统、楼宇自动化设备和ICS设备。
如果要利用Ripple20漏洞,攻击者需要直接连接到受影响的设备或到内部网络的路由路径,这意味着直接连接到互联网的设备受到的威胁最大。攻击者可能首先将这些设备作为攻击目标,对它们进行攻击并在网络内横向移动以访问或感染其他设备。
目前,盛邦安全产品已支持对该系列漏洞的检测,详见如下规则:
漏洞等级
WebRAY安全服务部风险评级:高危
漏洞基本信息
产生原因
内存损坏
影响范围
TreckTCP/IP库
漏洞ID
CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--,CVE--
涉及设备类型
输液泵,打印机,UPS系统,网络设备,销售点设备,IP摄像机,视频会议系统,楼宇自动化设备和ICS设备等等。
涉及到企业
·END·预览时标签不可点收录于话题#个上一篇下一篇
