tcp协议缓冲区溢出_关于Treck公司TCP/IP协议存在系列高危漏洞的安全通告

最新推荐文章于 2022-11-12 13:51:39 发布
最新推荐文章于 2022-11-12 13:51:39 发布
阅读量264 收藏
点赞数
文章标签: tcp协议缓冲区溢出 通达oa 不允许从该ip登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39850365/article/details/111277921
版权
23befe607c6b1d96889170972a729368.gif 近期美国Treck公司和JSOF安全研究人员公告了Treck TCP/IP协议中存在远程代码执行、敏感信息泄露等系列高风险漏洞(命名Ripple20)。英特尔、思科、戴尔、惠普、施耐德电气、罗克韦尔自动化等公司以及医疗、运输、工业控制、能源、电信、零售等重要行业部门的物联网、打印机等设备都可能受到影响。 Treck TCP/IP是套专用于嵌入式系统的TCP(传输控制协议)/IP(网际互连协议)套件,非互联网下广义的TCP/IP协议。受漏洞影响的设备都是IoT物联网(UPS 系统、工业生产中控制系统设备、IP 摄像机)、打印机等,服务器、个人客户端不会受到影响。 建议各用户做好资产的排查工作,对存在漏洞的设备应联系对应厂商及时修复。

【漏洞描述】

a6b45499e19d2bf6eeac31f86dd156f6.png

f1d5f8a5be4b2197695d6503c52ec856.png

88daae1ba402a6a32f221c6673f57df3.png

27eca24c4ed0cadd3d11e3f4a82a3702.png

b521b83aaacdf9afd5dedeed4b26fa89.png

d433528f9e9d4df003cd188125a6d6fe.png

【漏洞影响版本】 协议版本包含:

6.0.1.66、6.0.1.41、6.0.1.28、5.0.1.35、4.7.1.27。

【漏洞危害】 该系列漏洞包含多个远程执行代码、拒绝服务和缓冲区溢出漏洞。利用漏洞,攻击者可从打印机上窃取信息,可改变输液泵的行为致使工业控制设备出现故障,可在嵌入式设备中隐藏恶意代码等。 【修复方案】 1、升级版本 升级Treck TCP/IP到 6.0.1.67 或更高版本。 对于普通用户,通常无法直接升级设备嵌入系统中使用的Treck TCP/IP套件。建议与相关设备厂商联系,获取已修复漏洞的升级固件。 例如:使用惠普打印机设备的用户应当联系惠普公司获取打印机设备具体型号对应的升级固件,并由专业技术人员进行升级。 对于设备厂商、开发人员,请参考Treck官方资料进行套件升级,下载地址:

http://treck.com/vulnerability-response-information

2、临时缓解措施

  •  对内部设备识别暴露在外的端口、协议接口等信息。加强网络访问控制,禁止非必须的设备接入互联网。

  • 启用安全的远程访问,禁用IP隧道和IP源路由功能、强制执行TCP检查、阻断未使用的ICMP控制消息等。

【参考资料】 https://www.jsof-tech.com/ripple20/ https://treck.com/vulnerability-response-information/ 推荐阅读文章 针对Tomcat文件包含高危漏洞 | 黑盾云提供在线免费检测 关于通达OA远程代码执行漏洞的安全通告 关于CVE-2020-0796:Windows SMBv3 远程代码执行漏洞的安全通告 9359c92e9e19f2f5d18f9b80cb5f54cd.png
weixin_39850365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备
m0_74079109的博客
10-21 1685
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。报告中的主要内容如下:第一章对 2020 年出现重大的安全事件。
Apache的Track/trace请求漏洞修补(关闭其请求类型并测试是否关闭)
向技术大牛致敬
03-21 5426
一.先测试是否允许 Track/trace 请求 操作流程: 1.先打开windows的命令工具,开始进行如下测试↓↓↓↓↓↓↓ 测试方法: 通过telnet到HTTP的某个服务端口,进行测试,如下描述(红色为你要输入的部分)。 关闭前测试会返回200 OK: [root@web001 ~]$ telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx.....
Treck TCP/IP协议库多个漏洞安全风险通告
爱国小白帽
06-30 8904
Treck TCP/IP协议库多个漏洞安全风险通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。 Treck TCP/IP 是专门为嵌入式系统设计的高性能TCP/IP协议处理套件。 此次安全更新发布了多个漏洞补丁,其中CVE编号有19个,包括CVE-2020-11896、CVE-2020-11897、CVE-2020-1
ip分片代码_原创 | Ripple20:Treck TCP/IP协议漏洞分析与验证
weixin_39965514的博客
11-22 256
作者:启明星辰ADLab一、前言国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞,这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中,影响了多个行业领域(包括医疗、运输、能源、电信、工业控制、零售和商业等),涉及了众多供应商(包括HP、Schneider Electric、Intel、Rockwell Automation、Caterpill...
tcp协议缓冲区溢出_Treck TCP/IP协议高危漏洞风险提示
weixin_39849942的博客
12-10 601
漏洞公告近日,Treck官方发布了TCP/IPv4/v6关联协议安全更新,此次补丁修复了一组高危漏洞,CVE编号有19个(CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-1190...
Windows TCP/IP协议驱动远程溢出漏洞(转)
cuankuangzhong6373的博客
06-09 346
受影响系统:   Microsoft Windows XP SP2   Microsoft Windows XP SP1   Microsoft Windows Server 2003 SP1   Microsoft Windo...
TCP/IP 协议 - 1
arkblue的专栏
07-26 954
1 应用层、传输层、网络层、链路层 2
TCP/IP协议栈 主模块源码最新完整版
08-06
TCP/IP协议栈 主模块源码最新完整版TCP/IP协议栈 主模块源码最新完整版TCP/IP协议栈 主模块源码最新完整版TCP/IP协议栈 主模块源码最新完整版
互联网安全问题解决之道——驳“TCP_IP是互联网安全危害根源说”.pdf
06-26
例如,Treck公司的嵌入式TCP/IP协议漏洞,就涉及到了基于堆的缓冲区溢出,这是一个典型的实现漏洞漏洞发生后,攻击者可以利用这些漏洞崩溃并重置目标设备,甚至执行远程代码。然而,这类事件并不能说明TCP/IP...
物联网用户信息安全素养研究.pdf
06-28
例如,2016年发生的超大规模DDoS攻击事件和2020年发现的Treck TCP/IP软件库中的19个0day漏洞,均显示出了物联网设备的安全漏洞和潜在的巨大威胁。 物联网安全素养的研究指出,物联网用户的信息安全意识普遍较弱,...
Ripple20:19个0 day漏洞影响数十亿IoT设备
systemino的博客
06-18 6916
近日,美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞通告,称漏洞影响全球500余个厂商生产的数十亿联网设备。 这些漏洞是以色列网络安全公司JSOF 研究人员发现的,研究人员在Treck 开发的底层TCP/IP 软件库中发现了19个安全漏洞,研究人员将这些漏洞称之为——Ripple20。攻击者利用这些漏洞可以无需用户交互就实现对目标设备的完全控制。 漏洞分析 19个漏洞中其中4个位于TCP/IP 栈的高危漏洞的CVSS 评分超过9,攻击者利用漏洞可以远程在目标设备上执行
漏洞通告】Treck TCP/IP协议库“ Ripple20”漏洞通告
爱国小白帽
07-01 7411
漏洞通告】Treck TCP/IP协议库“ Ripple20”漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0039 2020-06-30 TA****G: TreckTCP/IP协议库、Ripple20 漏洞危害: 攻击者利用此类漏洞,可造成拒绝服务、远程代码执行等。 版本: 1.0 1 漏洞概述 近日,以色列网络安全公司JSOF的研究人员在Treck公司开发的底层 TCP/IP 软件库中发现了19
[计算机网络安全实验] TCP协议漏洞利用
LostUnravel的博客
11-12 3515
用户机IP: 172.17.0.2目标机(服务器)IP: 172.17.0.3攻击机IP: 172.17.0.1。
关于TCP/IP协议漏洞安全措施
AIwenIPgeolocation的博客
07-16 2444
面对TCP/IP协议存在漏洞我们要采取什么样的安全措施去预防和解决呢?
TCP协议漏洞影响大量Linux设备
weixin_34202952的博客
08-16 84
导读 本周三在得州奥斯丁举行的 USENIX 安全研讨会上,加州大学河滨分校研究生 Yue Cao 将报告一个严重的TCP协议边信道漏洞(PDF),该漏洞允许攻击者远程劫持任意两主机之间的会话。该漏洞影响Linux 3.6+ 内核,根据邮件列表的讨论内核已经在一个月前修复漏洞。 互联网工程任务组在2010年发布了规格 RFC 5961,旨在解决TCP的盲窗攻击,但它同...
Tcptrack跟踪 TCP连接(centos6.5)
半僧
06-10 6983
摘要:Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。 Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。虽然它采用字符用户界面,却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。笔者使用的Tcptrack版本是20
TCP/IP协议竟然有这么多漏洞
热门推荐
一口Linux的专栏
04-26 1万+
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击(DDoS)等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网络攻击是指利用网络存在漏洞安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。TCP/IP协议作为网络的基础协议,从设计之初并没有考虑到网络将会面临如此多的威胁,导致出现了许多攻击方法。由于网络中的通讯都源于数据包,通过对数据包的自动采集与解码分析,可以快速发现与追溯网络攻击。 TCP/IP协.
深入浅出 TCP/IP 协议
dkjtyhj3671的博客
06-29 5499
TCP/IP 协议栈是一系列网络协议的总和,是构成网络通信的核心骨架,它定义了电子设备如何连入因特网,以及数据如何在它们之间进行传输。TCP/IP 协议采用4层结构,分别是应用层、传输层、网络层和链路层,每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层,下层的事情不用我们操心;其次网络协议体系本身就很复杂庞大,入门门槛高,因此很难搞清楚TCP/IP的工...
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值