香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

新聞

您現在位置 : 首頁  > 新聞

33個開源TCP/IP Stack嚴重漏洞,百萬IT、OT及IOT設備面臨攻擊危機

2020 / 12 / 14
編輯部
33個開源TCP/IP Stack嚴重漏洞,百萬IT、OT及IOT設備面臨攻擊危機
研究人員發現了33個TCP/IP Stack的漏洞存在於4個開源的TCP / IP Stack中,而今年六月底JSOF曾發布TCP/IP 的Ripple20漏洞。由於這些漏洞會導致記憶體損毀或是記憶體存取的位置錯誤,這些情況可能造成資訊外洩、阻斷服務攻擊或遠端程式碼執行。

4個受影響的開源TCP / IP Stack分別為PicoTCP、FNET、Nut / Net及uIP,且分散在DNS、IPv6、IPv4、TCP、ICMP、LLMNR及mDN共七個TCP/IP Stack元件。這些漏洞將影響超過150間設備製造商,其中包括Devolo、EMU Electronic A、FEIG、Genetec、Harting、Hensoldt、Microchip、Nanotec、NT-Ware、Tagmaster、Siemens、Uniflow、Yanzi Networks的IT、OT及IOT的產品。

美國國土安全部網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)也針對此重大漏洞發出請提高警覺,並進行相關的建議措施與修補機制。

此33個漏洞因其攻擊記憶體的特性被稱為AMNESIA:33,當中包含3個CVSSv3風險等級為Critical。

建議防護措施
  • 根據CVE編號進行對應的漏洞修補。
  • IOT網路設備暴露於網路上,必要時以資安防護設備進行保護。
  • 使用內部DNS服務進行查詢。
  • 檢視網路設備記錄檔是否有異常流量。
  • 暫停非必要的網路服務。

本文轉載自TWCERT/CC。
AMNESIA:33CVSSv3

最新活動

2021.09.30
2021.09.23
2021.09.24
2021.09.28
2021.09.28
2021.09.29
2021.10.05
2021.10.05
2021.10.21
2021.11.01
看更多活動

大家都在看

微軟針對 CVE-2021-40444 嚴重 0-day 漏洞推出暫時解決方案
微軟針對 CVE-2021-40444 嚴重 0-day 漏洞推出暫時解決方案
當你個資外洩時會發生什麼事?
當你個資外洩時會發生什麼事?
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞,速更新
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞,速更新
蘋果iOS 14.8釋出,修復iMessage高度風險的安全漏洞
蘋果iOS 14.8釋出,修復iMessage高度風險的安全漏洞
趨勢科技年度盛會CTF培養資安關鍵人才
趨勢科技年度盛會CTF培養資安關鍵人才
資安人科技網


文章推薦

近期微軟、Apple、Chrome、Adobe發布重大修補程式
近期微軟、Apple、Chrome、Adobe發布重大修補程式
遭到勒索軟體攻擊的亞太地區和日本金融服務機構復原成本超過 262 萬美元
遭到勒索軟體攻擊的亞太地區和日本金融服務機構復原成本超過 262 萬美元
Zoom 推出 Zoom Phone 端到端加密、自帶金鑰與身分驗證
Zoom 推出 Zoom Phone 端到端加密、自帶金鑰與身分驗證
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.