AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

Treck TCP/IP协议库“Ripple20”误差通告与说明

2020-06-30

一. 误差概述

克日，以色列网络清静公司JSOF的研究职员在Treck公司开发的底层 TCP/IP 软件库中发明了19个0day误差，包括CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914。这些误差被JSOF命名为“Ripple20”。

Treck TCP/IP是专门为嵌入式系统设计的高性能TCP/IP协议套件，这一系列误差都为内存损坏问题，源于使用差别协议（包括IPv4，ICMPv4，IPv6，IPv6OverIPv4，TCP，UDP，ARP，DHCP，DNS或以太网链路层）在网络上发送的数据包的处置惩罚过失。“Ripple20”影响普遍领域的物联网装备，涉及HP、Schneider Electric、Cisco、Rockwell Automation、Caterpillar、Baxter等众多供应商，可能导致loT装备受到拒绝服务和远程下令执行等攻击。

误差原理剖析请参阅博客：“Ripple20”误差来袭，AG公司科技帮你做剖析

参考链接：

https://treck.com/vulnerability-response-information

https://www.jsof-tech.com/ripple20

二. 影响规模

受影响版本

l Treck TCP/IP = 6.0.1.66

l Treck TCP/IP = 6.0.1.41

l Treck TCP/IP = 6.0.1.28

l Treck TCP/IP = 5.0.1.35

l Treck TCP/IP = 4.7.1.27

不受影响版本

l Treck TCP/IP >= 6.0.1.67

三. 误差检测

3.1 版本检测

可通过针对代码资产举行核查，看是否使用了Treck的相关代码，并从源代码中审查软件版本是否在受影响规模。

针对二进制库文件，可以使用如下下令审查库文件的版本，确定是否使用了受影响的版本。

strings 驱动名称 | grep -e "[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}"

3.2 产品检测

3.2.1 远程清静评估系统（RSAS）

AG公司科技远程清静评估系统（RSAS）已具备针对Treck协议的检测能力，请有安排装备的用户升级至最新版本使用。

	升级包版本号	升级包下载链接
RSAS V6 系统插件包	V6.0R02F01.1901	http://update.nsfocus.com/update/downloads/id/106109

关于RSAS的设置指导，请参考如下链接：

https://mp.weixin.qq.com/s/aLAWXs5DgRhNHf4WHHhQyg

3.2.2 物联网准入网关

AG公司科技物联网准入网关，可以对物联网装备举行自动探测发明，形成物联网装备资产库，并能通过对流量举行剖析，形成攻击画像。

本次升级Treck误差指纹库后，可以自动探测内网使用Treck协议栈的物联网装备，并对这类装备爆发告警。

针对发明有Treck误差的装备，若是爆发攻击行为，物联网准入网关，还可以对装备举行网络阻断。

3.3 外地关联检测

AG公司科技威胁情报中心第一时间收录了此次误差的详细信息，包括误差成因、受影响的产品版本息争决计划等。误差CPE字段包括了可机读的影响产品字段，可以与用户外地资产治理库举行关联，从而识别是否保存有影响的装备。

四. 误差防护

4.1 官方升级

现在官方已在最新版本中修复了该误差，请相关用户排查基于Treck公司TCP/IP协议的装备使用情形，并实时升级至6.0.1.67或更高版本。

4.2 其他防护步伐

1、增强网络会见控制，榨取非须要装备接入互联网。设置网络清静防护战略，仅启用清静的远程会见，禁用IP隧道和IP源路由功效、强制执行TCP检查、阻断未使用的ICMP控制新闻等。针对物联网装备，榨取IP_IN_IP的会见方法。

2、通过深度数据包检查阻止异常IP流量，使用Suricata IDS自界说规则检测使用Ripple20误差的异常IP流量。

若是使用的防护装备可以自界说规则，则可添加如下规则举行防护：

#IP-in-IP tunnel with fragments

alert ip any any -> any any (msg:"VU#257161:CVE-2020-11896 Fragments inside IP-in-IP tunnel"; ip_proto:4; fragbits:M; rev:1;)

检测规则下载地点：https://github.com/CERTCC/PoC-Exploits/tree/master/vu-257161

3、请相关用户关注物联网装备厂商的软件更新通告，实时更新系统到最新版本。

五. AG公司涉及情形说明

克日，在获取到“Ripple20”误差的情形后，我司高度重视，第一时间组织了公司各产品线对所属产品举行排查。经由公司产品、研发、手艺职员的检测，确定我司所有产品不受“Ripple20”误差影响，特此说明，宴客户定心使用。

AG公司科技将一连跟进“Ripple20”误差的最新动态，请您关注AG公司科技的官网、官微的通告内容。若有问题，您可以通过以下方法联系AG公司:

AG公司(中国集团)·有限公司官网您也可以通过公司官网举行在线咨询：/html/6/61/169

<<上一篇

“智慧能源”驱动发电企业网络清静新思索

>>下一篇

AG公司君的咖啡时间第二期：攻防战队怎样乘风破浪

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号