关于对 Treck 公司 TCP/IP 协议存在高危漏洞的预警通报
近期,以色列网络安全公司JSOF的研究人员在Treck 公司开发的 TCP/IP 协议库中发现了19个0day漏洞,这一系列漏洞统称为“Ripple20”。该19个漏洞均为内存损坏问题,源于使用不同协议(包括 IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS 或以太网链路层)在网络上发送的数据包的处理错误。该漏洞影响较多物联网设备,包括 HP,SchneiderElectric、Intel、 RockwellAutomation、Caterpillar、Baxter 以及许多其他在医疗、运输、工业控制方面的主要国际供应商。
鉴于该漏洞影响范围大,潜在危害性高,请各部门、各单位及时通报预警,组织开展隐患排查,提高安全防范能力,建议采取以下措施:一是将相关设备更新到最新版本或及时下载补丁(treck.com/vulnerability-response-information)并修复。二是如无法更新设备,应最大限度地减少嵌入式和关键设备的网络暴露,定位防火墙防护的 OT 网络和设备,将其与业务网络隔离,仅启用安全的远程访问方法。三是阻止异常 IP 流量,通过深度数据包检查来阻止网络攻击,以降低 Treck 嵌入式启用 TCP/IP 设备风险。
以下HP打印机建议将固件更新到最新版本。
HP DeskJet 2600 多功能一体打印机
HP DeskJet Ink Advantage 2600 多功能一体打印机
HP DeskJet 2700 多功能一体打印机系列
HP DeskJet Ink Advantage 2700 多功能一体打印机系列
HP DeskJet Plus 4100 多功能一体打印机系列
HP DeskJet Plus Ink Advantage 4100 多功能一体打印机系列
HP DeskJet 3630 多功能一体打印机
HP DeskJet Ink Advantage 3630 多功能一体打印机
HP DeskJet Ink Advantage 3700 多功能一体打印机系列
HP DeskJet 3700 多功能一体打印机系列
HP Deskjet Ink Advantage 3830 数码多功能一体打印机
HP Ink Tank 410 无线打印机
HP Smart Tank 450 无线打印机
HP LaserJet
HP Color LaserJet Pro M155
HP Color Laser MFP 178, 179
HP Color LaserJet Pro MFP M182, M183
HP Color LaserJet Pro M255
HP Color LaserJet Pro MFP M282, M283
HP LaserJet Pro M102, M104, M106
HP LaserJet Pro MFP M130, M132, M134
HP LaserJet Pro M15, M16, M17
HP LasesrJet Pro M203, M206, M118
HP LaserJet Ultra MFP M230
HP LaserJet Pro MFP M227, M148, M149
HP LaserJet Pro MFP M29, M31
HP Neverstop Laser 1000, 1020
HP Neverstop Laser 1200a, 1005c
HP Officejet 200 移动打印机系列
HP Officejet 202 移动打印机系列
HP OfficeJet 250 移动打印机系列
HP Officejet 3830 数码多功能一体打印机
HP Officejet Pro 6230 / 6220 ePrinter
HP OfficeJet 6950 多功能一体打印机
HP OfficeJet 6960 多功能一体打印机系列
HP OfficeJet Pro 6960 多功能一体打印机系列
HP OfficeJet Pro 6970 多功能一体打印机系列
HP Officejet 7110 宽幅面 ePrinter
HP OfficeJet Pro 8710 多功能一体打印机
HP OfficeJet Pro 8720 多功能一体打印机