华为 该软件被检测为风险软件_未然公告 | 华为产品不受Treck TCP/IP软件库Ripple20漏洞影响,华为安全产品支持对该漏洞的检测...

最新推荐文章于 2023-02-17 15:32:55 发布
最新推荐文章于 2023-02-17 15:32:55 发布
阅读量1.2k 收藏
点赞数
文章标签: 华为 该软件被检测为风险软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30069591/article/details/112473298
版权

0d2fbbe5f7724fa1a003229871269d18.gif

a0c16c27edfe9052ef03a62d24d98663.png a0c16c27edfe9052ef03a62d24d98663.png

华为注意到近期Treck公司和JSOF安全研究人员公开了Treck IP协议栈系列漏洞,JSOF将其命名为Ripple20。经华为采购部门确认,华为公司未直接采购Treck公司相关产品,未发现该漏洞影响华为产品。

华为的安全漏洞扫描和检测产品已支持对该系列漏洞的检测。

a0c16c27edfe9052ef03a62d24d98663.png a0c16c27edfe9052ef03a62d24d98663.png 94c6142e9c0775eece007dc1e4c4c645.png 1 漏洞概述

网络安全公司JSOF在Treck TCP/IP软件库发现了19个0day漏洞,并将这一系列漏洞命名为“Ripple20”,预计全球将有数亿台IoT设备受影响,属于典型的软件供应链威胁事件。

94c6142e9c0775eece007dc1e4c4c645.png 2 关键信息

Ripple20漏洞广泛影响关键物联网设备,涉及众多供应商,包括HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter以及其他在医疗、运输、工控方面的国际供应商、企业、能源、电信、零售行业。

这19个漏洞都属于数据包处理不当引发的内存损坏问题,漏洞位于TCP/IP软件库,该软件库被IPv4、IPv6、ICMPv4、IPv6OverIPv4、TCP、UDP、ARP、DHCP、DNS等协议以太网链路层使用。远程攻击者通过向目标设备发送特殊构造的数据包,造成目标服务内存损坏,导致代码执行、信息泄露等风险。

ec923c614c24fa3f379e74c94fdf24fc.png 94c6142e9c0775eece007dc1e4c4c645.png 3 受影响的产品版本

  • 受影响的软件 Treck stack version <= 6.0.1.66

  • 受影响的厂商(由JSOF公司统计)

94c6142e9c0775eece007dc1e4c4c645.png 4 排查方法

  • 采购华为漏洞检测产品或升级华为漏洞检测产品特征库,扫描是否受漏洞影响。

  • 确认产品使用的Treck TCP/IP软件库版本,<= 6.0.1.66则受影响。

94c6142e9c0775eece007dc1e4c4c645.png 5 解决方案

  • 将Treck TCP/IP栈升级至6.0.1.67或更高版本

  • 如果无法更新,请考虑暂时禁用易受攻击的功能

  • 配置访问控制策略,只允许可信的IP地址段远程访问IoT设备

  • 最大限度减少IoT设备的互联网暴露面

94c6142e9c0775eece007dc1e4c4c645.png 6 参考链接:

https://www.jsof-tech.com/ripple20/

b6df582434c08c08480c960297b53e86.png

2020年 让我一直保护你 ↓↓↓ 78030e99e53b5b61bbfb1bec096bc61f.gif点击阅读原文,查看更多”华为安全中心平台”公告
左瑶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备
m0_74079109的博客
10-21 1620
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。报告中的主要内容如下:第一章对 2020 年出现重大的安全事件。
Android、APP、APK 、华为报感染病毒 a.gray.Bulimia.a 已解决 (精)
热门推荐
LZJ514435771的博客
08-27 4万+
处理结果:“该软件确认无风险内容,腾讯手机管家已去除风险提示” 起因: 近期发现自家 APP 上架华为市场被驳回,理由是 : “您的应用经检测现含有a.gray.Bulimia.a 病毒,现安装在设备提示有风险的设备,请您检查应用apk文件、代码、第三方sdk等信息,删除病毒相关内容” 同时用户手机在安装 APP 时有强烈的风险提示(如图),安装后,在手机图标上还明显的感叹号表示风险应用,甚至鸿蒙系统的华为手机根本就不允许你安装上去,APP 的网络、支付、相册权限在不同手机上也会受到..
华为 该软件检测风险软件_AI+工业视觉服务商融资千万 为企业省75%检测成本 软件毛利超90%...
weixin_32380307的博客
01-08 349
铅笔道4月29日讯,工业领域的人工能视觉、声音解决方案缺陷检测服务商“东声能”最近宣布完成千万元人民币天使轮融资,由顺融资本领投、产业基金跟投。本轮融资后,“东声能”将继续优化现有产品,强化研发团队和拓展市场。成立于2019年,“东声能”以工业视觉与人工能算法为核心,综合2D&3D图像、声音及产线数据等多维信息,专注研发与部署工业领域人工能及大数据分析解决方案。据天眼查数据显示...
华为 该软件检测风险软件_美团被华为标记为“病毒软件”,用户表示懵了,华为官方出面解释...
weixin_39778400的博客
12-23 6210
如今人们手机中总是会装有各种各样的软件,但这些软件也并非是百分百安全的,有时候也还存在一些流氓APP,让用户头疼不已。不过有些手机会自带一些病毒查杀功能或者软件,让用户在使用一些手机APP的时候,能更加放心一些。而就在今天,不少华为的网友反馈,美团被自己的华为手机标记为”病毒软件“了,用户表示自己都懵了。而对于这件事,华为官方也是出面解释了,用户这才放心了下来。美团被华为标记病毒软件,用户表示惶恐...
打开APP手机提示APP被列为风险软件
qiuqiang748的博客
06-09 4258
DCloud问答:https://ask.dcloud.net.cn/question/97425
华为 该软件检测风险软件_为您揭秘:基因检测预测癌症风险,靠不靠谱?...
weixin_39654823的博客
12-26 991
根据美国国家癌症研究所流行病学及预后(SEER)计划的数据显示:约每3个人中有1个人可能罹患癌症(患病率:男性39.66%,女性37.65%),约每5个人中有1个人死于癌症(病死率:男性22.03%,女性18.76%)[1]。癌症的发病机制复杂,其发生受到多种因素的影响,大多数癌症早期无明显症状,而患者出现特异性症状时常已经属于晚期。因此,发现高危人群、有效地进行癌症筛查是癌症防治的重要手段。基于...
华为手机提示风险应用?
一只程序猿
11-24 995
华为云 -> 漏洞扫描服务,新建任务,扫描检测,根据文档 修复建议 修改代码就可以了 android:allowBackup="true" -> false
APP报毒:风险提示 立即卸载怎么办
yesuiyuluo78430的博客
02-17 1139
现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护可以提高过安全合规的检测。由于APP加固技术不断被攻破情况,因此加固技术也是不断在快速迭代的过程。现在市面上的加固产品的还是比较多的,并且各个加固技术产品都有其各自优缺点,但是加固产品的所采用技术去有很多共性的地方。
tcp协议缓冲区溢出_Treck TCP/IP协议高危漏洞风险提示
weixin_39849942的博客
12-10 544
漏洞公告近日,Treck官方发布了TCP/IPv4/v6关联协议的安全更新,此次补丁修复了一组高危漏洞,CVE编号有19个(CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-1190...
app 安装显示风险软件
mr_henry_love的博客
12-23 1万+
一个app 在安装的时候, 被华为安装器扫出显示为风险软件,  最后发现问题是assets下面的一个jar 包, 而我自己随便编译一个jar 包放进去, 是不会报错的, 意思是华为在安装的时候, 对assets下的jar 包可能也做了一定的分析
基于Java的五子棋游戏的设计(源代码+论文).zip
06-25
基于Java的五子棋游戏的设计(源代码+论文)
能制造整体解决方案.pptx
06-25
能制造整体解决方案.pptx
在Ubantu18.04中搭建Gazebo仿真环境.zip
06-25
在Ubantu18.04中搭建Gazebo仿真环境
2023-04-06-项目笔记 - 第一百七十五阶段 - 4.4.2.173全局变量的作用域-173 -2024.06.25
06-25
2023-04-06-项目笔记-第一百七十五阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.173局变量的作用域_173- 2024-06-25
Android应用多抽屉界面效果实现
最新发布
06-25
这是关于Android平台上实现多抽屉效果的资源文件,其界面类似于老版QQ的应用方式。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
Python运维开发.zip
06-25
python安装
2024年欧洲环戊烷市场主要企业市场占有率及排名.docx
06-25
2024年欧洲环戊烷市场主要企业市场占有率及排名.docx
这是用于在Multisim中创建LM386电路所需的符号文件
06-25
本资源提供了在Multisim设计软件中创建LM386电路所必需的符号文件。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值