原始发行日期:2020年6月16日
美国网络安全和基础设施安全局(CISA)了解到多个漏洞,称为Ripple20,它们会影响嵌入式系统的Treck IP堆栈实施。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。
CISA鼓励用户和管理员查看以下产品,以获取更多信息和缓解措施,并更新到Treck IP堆栈软件的最新稳定版本(6.0.1.67或更高版本)。
- CISA的咨询ICSA-20-168-01
- CERT协调中心的漏洞说明VU#257161
- Treck的漏洞响应信息
提供此产品时要遵守本通知以及本隐私和使用政策。