怅然|Treck漏洞来袭!天融信漏扫助您及时查漏补缺
漏洞概述【怅然|Treck漏洞来袭!天融信漏扫助您及时查漏补缺】近日 , 根据国家网络与信息安全信息通报中心监测发现 , 美国Treck公司开发的用于物联网设备的TCP/IP协议中存在远程代码执行、敏感信息泄露等高危漏洞 。 本次披露的 19 个漏洞都属于数据包处理不当而引发的内存损坏问题 。 攻击者可通过上述漏洞绕过网络边界防护 , 获取内网控制权 , 本次受影响版本:Treck stack version <= 6.0.1.66 。
漏洞分析Treck TCP/IP 是美国Treck 公司的一套专用于嵌入式系统的 TCP(传输控制协议)/IP(网际互连协议)套件 , 可通过标准 Internet 协议提供网络连接协议 。 这些协议包括ARP、IP(4 和 6 版本)、ICMPv4、UDP 和 TCP 通信协议以及DNS 和DHCP 应用协议 。
这批漏洞对众多关键物联网设备以及供应商造成严重影响 , 其中包括惠普、施耐德电气、英特尔、罗克韦尔自动化、卡特彼勒、百特 , 以及许多其它在医疗、运输、工控方面受到波及的主要国际供应商 , 涉及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通运输等众多行业关键基础架构 。
排查建议目前 , 天融信脆弱性扫描与管理系统(漏扫)已支持该系列漏洞检测 , 详见如下规则:
排查方式1、手动升级最新规则库至20200630101724版本 , 亦可联系天融信当地技术人员获取最新规则库 。
2、在线自动升级 , 在 “admin” 或“superman”账号【系统管理】→【版本/特征库升级】→【特征库自动升级】→立即升级 。
3、创建漏洞扫描任务 , 扫描完成后查看报告 , 如存在该漏洞 , 可按照报告中的修复建议进行“补缺” 。
推荐阅读
![[美好感情]竟是女人的“排毒草”,排毒暖宫,让你更年轻!,农村常见蒲公英](https://imgcdn.toutiaoyule.com/20200426/20200426174120512447a_t.jpeg)
- 驱动中国腾讯内部人士爆料:与“老干妈”合作多个环节有漏洞 却无人察觉
- 黑爪影视|规则恐有漏洞,掉分就能进巅峰决赛?,云顶之弈公开赛开始报名
- FreeBufDEDECMS伪随机漏洞分析
- 八卦娱乐小星人|桃炎针对肖战计划失败,价值六位数报告漏洞百出,白涨二十万粉丝
- 怅然|手机上的字体太小了怎么变大,让阅读更流畅?
- 怅然|科技短讯:苹果产品将在海南免税;一加中端新品Nord官宣
- 腾讯内部人士爆料:与“老干妈”合作多个环节有漏洞 却无人察觉
- 闲人侃篮球|王建军谈两个失败原因:一个太吃亏,一个漏洞大,深圳惜败山东
- 受托|又见银行"被骗"!这家大行遇上资金掮客,套走4100万贷款,是偶然还是漏洞?受托支付也防不住贷款挪用?
- 本息|又见银行"被骗"!这家大行遇上资金掮客,套走4100万贷款,是偶然还是漏洞?受托支付也防不住贷款挪用?