关于对 Treck 公司 TCP/IP 协议存在高危漏洞的预警通报

发布者:系统管理员发布时间:2020-09-06浏览次数:290

近期,以色列网络安全公司JSOF的研究人员在Treck 公司开发的 TCP/IP 协议库中发现了19个0day漏洞,这一系列漏洞统称为“Ripple20”。该19个漏洞均为内存损坏问题,源于使用不同协议(包括 IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS 或以太网链路层)在网络上发送的数据包的处理错误。该漏洞影响较多物联网设备,包括 HP,SchneiderElectric、Intel、 RockwellAutomation、Caterpillar、Baxter 以及许多其他在医疗、运输、工业控制方面的主要国际供应商。

鉴于该漏洞影响范围大,潜在危害性高,请各部门、各单位及时通报预警,组织开展隐患排查,提高安全防范能力,建议采取以下措施:一是将相关设备更新到最新版本或及时下载补丁(treck.com/vulnerability-response-information)并修复。二是如无法更新设备,应最大限度地减少嵌入式和关键设备的网络暴露,定位防火墙防护的 OT 网络和设备,将其与业务网络隔离,仅启用安全的远程访问方法。三是阻止异常 IP 流量,通过深度数据包检查来阻止网络攻击,以降低 Treck 嵌入式启用 TCP/IP 设备风险。

    

以下HP打印机建议将固件更新到最新版本。

HP DeskJet 2600 多功能一体打印机

HP DeskJet Ink Advantage 2600 多功能一体打印机

HP DeskJet 2700 多功能一体打印机系列

HP DeskJet Ink Advantage 2700 多功能一体打印机系列

HP DeskJet Plus 4100 多功能一体打印机系列

HP DeskJet Plus Ink Advantage 4100 多功能一体打印机系列

HP DeskJet 3630 多功能一体打印机

HP DeskJet Ink Advantage 3630 多功能一体打印机

HP DeskJet Ink Advantage 3700 多功能一体打印机系列

HP DeskJet 3700 多功能一体打印机系列

HP Deskjet Ink Advantage 3830 数码多功能一体打印机

HP Ink Tank 410 无线打印机

HP Smart Tank 450 无线打印机

HP LaserJet

HP Color LaserJet Pro M155

HP Color Laser MFP 178, 179

HP Color LaserJet Pro MFP M182, M183

HP Color LaserJet Pro M255

HP Color LaserJet Pro MFP M282, M283

HP LaserJet Pro M102, M104, M106

HP LaserJet Pro MFP M130, M132, M134

HP LaserJet Pro M15, M16, M17

HP LasesrJet Pro M203, M206, M118

HP LaserJet Ultra MFP M230

HP LaserJet Pro MFP M227, M148, M149

HP LaserJet Pro MFP M29, M31

HP Neverstop Laser 1000, 1020

HP Neverstop Laser 1200a, 1005c

HP Officejet 200 移动打印机系列

HP Officejet 202 移动打印机系列

HP OfficeJet 250 移动打印机系列

HP Officejet 3830 数码多功能一体打印机

HP Officejet Pro 6230 / 6220 ePrinter

HP OfficeJet 6950 多功能一体打印机

HP OfficeJet 6960 多功能一体打印机系列

HP OfficeJet Pro 6960 多功能一体打印机系列

HP OfficeJet Pro 6970 多功能一体打印机系列

HP Officejet 7110 宽幅面 ePrinter

HP OfficeJet Pro 8710 多功能一体打印机

HP OfficeJet Pro 8720 多功能一体打印机