怅然|Treck漏洞来袭!天融信漏扫助您及时查漏补缺

漏洞概述【怅然|Treck漏洞来袭!天融信漏扫助您及时查漏补缺】近日 , 根据国家网络与信息安全信息通报中心监测发现 , 美国Treck公司开发的用于物联网设备的TCP/IP协议中存在远程代码执行、敏感信息泄露等高危漏洞 。 本次披露的 19 个漏洞都属于数据包处理不当而引发的内存损坏问题 。 攻击者可通过上述漏洞绕过网络边界防护 , 获取内网控制权 , 本次受影响版本:Treck stack version <= 6.0.1.66 。
漏洞分析Treck TCP/IP 是美国Treck 公司的一套专用于嵌入式系统的 TCP(传输控制协议)/IP(网际互连协议)套件 , 可通过标准 Internet 协议提供网络连接协议 。 这些协议包括ARP、IP(4 和 6 版本)、ICMPv4、UDP 和 TCP 通信协议以及DNS 和DHCP 应用协议 。
这批漏洞对众多关键物联网设备以及供应商造成严重影响 , 其中包括惠普、施耐德电气、英特尔、罗克韦尔自动化、卡特彼勒、百特 , 以及许多其它在医疗、运输、工控方面受到波及的主要国际供应商 , 涉及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通运输等众多行业关键基础架构 。
排查建议目前 , 天融信脆弱性扫描与管理系统(漏扫)已支持该系列漏洞检测 , 详见如下规则:
怅然|Treck漏洞来袭!天融信漏扫助您及时查漏补缺
怅然|Treck漏洞来袭!天融信漏扫助您及时查漏补缺排查方式1、手动升级最新规则库至20200630101724版本 , 亦可联系天融信当地技术人员获取最新规则库 。
2、在线自动升级 , 在 “admin” 或“superman”账号【系统管理】→【版本/特征库升级】→【特征库自动升级】→立即升级 。
3、创建漏洞扫描任务 , 扫描完成后查看报告 , 如存在该漏洞 , 可按照报告中的修复建议进行“补缺” 。