安全通报

当前位置:首页 > 资 讯 > 安全通报

通知公告资源动态新闻动态安全通报

关于对Treck公司TCP/IP协议存在高危漏洞的预警通报

发布时间:2020-06-28 文章来源:信息服务中心 点击次数:

近期,温州市网络与信息安全信息通报中心互联网巡查发现主流安全厂商陆续发布关于Treck公司开发的 TCP/IP 协议存在远程代码执行、敏感信息泄露等19个0day漏洞的动态。该19个漏洞均为内存损坏问题,源于使用不同协议(包括IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS或以太网链路层)在网络上发送的数据包的处理错误。该漏洞影响较多物联网设备,包括 HP,Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter以及许多其他在医疗、运输、工业控制方面的主要国际供应商,涉及打印机、UPS 系统、网络设备、IP 摄像机、视频会议系统、楼宇自动化设备和ICS设备等对象。 

鉴于该漏洞影响范围大,潜在危害性高,请各部门、各学院提高安全防范能力,如发现攻击即时报信息服务中心。


信息服务中心

2020年6月28日