首页 / 安全公告 / 正文
关于Treck公司TCPIP协议存在系列高危漏洞的预警通报
2020-07-02 15:22  

 

近期,根据国家网络与信息安全通报中心监测发现,美国 Treck 公司开发的 TCP/IP 协议存在远程代码执行、敏感信息泄露等19个0day漏洞的动态。该19个漏洞均为内存损坏问题,源于使用不同协议(包括 IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS 或以太网链路层)在网络上发送的数据包的处理错误。该漏洞影响较多物联网设备,包括 HP,SchneiderElectric、Intel、 RockwellAutomation、Caterpillar、Baxter 以及许多其他在医疗、运输、工业控制方面的主要国际供应商,涉及打印机、UPS 系统、网络设备、IP 摄像机、视频会议系统、楼宇自动化设备和ICS设备等对象。经核查,该情况属实。

鉴于该漏洞影响范围大,潜在危害性高,请各单位、各部门及时通报预警,组织开展隐患排查,提高安全防范能力,建议采取以下措施:

一是将相关设备更新到最新版本或及时下载补丁(treck.com/vulnerability-response-information)并修复。

二是加强网络访问控制,禁止非必要设备接入互联网。

三是设置网络安全防护策略,仅启动安全的远程访问,阻断未使用的ICMP控制消息。

各单位、各部门要高度重视及时警示,堵塞漏洞,消除安全隐患,提高安全防范能力。如发现网站、信息系统及联网设备遭攻击情况后及时处置并上报网络与信息安全事件应急办公室

                                       网络安全和信息化办公室  

                           2020年7月2日  

关闭窗口