博客 物联网

Ripple20 物联网脆弱性への対策

Camille Campbell 产品营销高级经理 投稿日: 1月 17, 2021

波纹20目前正在震惊整个行业。有充分的理由这样做。 波纹20拥有数以亿计的百度彩票下载,包括智能家居百度彩票下载,工业控制系统,医疗和医疗保健系统,以及用于基础设施关键部分的百度彩票下载,例如能源,交通,电信,政府和国家安全部门。它包含19个可能影响最终百度彩票下载的漏洞。

如果您需要有关此主题的更多信息,而该主题是所有行业中的热门话题,请发现此漏洞组的独立安全研究公司。JSOF请参阅发布的简要概述。

  • 波纹2019包含漏洞,其中4一个被认为是认真的。
  • 这个漏洞特雷克由一家名为的公司开发TCP协议 / 知识产权发现在堆栈中,用途广泛,物联网嵌入百度彩票下载中。
  • 特雷克 TCP协议 / 知识产权堆栈是20它已经存在一年多了,并且可能存在漏洞。
  • 网络中哪些由于供应链的复杂性物联网百度彩票下载是这个特殊的TCP协议 / 知识产权确定是否运行堆栈可能是一项艰巨的任务。特雷克代码已获得许可并以几种不同的名称进行分发。因此,供应商与分包商联系,并深入研究了许多终端百度彩票下载中的哪一个。TCP协议 / 知识产权您可能需要更深入地研究以确定堆栈是否正在使用。
  • 美国网络安全基础设施安全局(美国网络安全和基础设施安全局,根据大多数工业控制系统以及医疗百度彩票下载波纹20被认为是脆弱的。

了解漏洞的严重性JSOF通用漏洞评估系统(CVSS;常见漏洞评分系统3.0用于分配分数。CVSS是用于评估漏洞的自由和开放的行业标准。CVSS v3.0110有一个规模10是最严重的。

19漏洞分类:

  • 4一个是CVSS v3.0 9严重的远程执行代码漏洞。
  • 2一个是CVSS v3.0 7分数很高。
  • 保持13不太严重,信息泄漏,拒绝服务这样。
  • 知识产权v4知识产权v6UDP协议域名解析DHCP服务器TCP协议ICMPv4ARP协议堆栈中包含的受影响协议。

什么样的影响

真正的危险在于,攻击者可以在无需任何用户干预的情况下利用这些漏洞将其作为目标。物联网远程完全控制百度彩票下载。这使您可以强制或强制选定的恶意代码,例如勒索软件。

此外,对于这些漏洞中的许多漏洞,发送的数据包与有效数据包非常相似,或者在某些情况下是完全有效的数据包。这使得攻击可以作为合法流量通过,而不会被防火墙或威胁检测系统检测到。

解释这些危险JSOF研究人员黑帽美国今年以来2发布了一份白皮书,施耐德电气UPS展示了我们如何利用某些错误将其关闭。

美国网络安全基础设施安全局根据这一黑云一线希望,这些漏洞的已知利用方法以前是未知的,并且要求恶意攻击者利用它们具有较高的技能水平。预期。

无论如何,要当心并尽快减轻这些漏洞的风险,因为它们可能由于恶意攻击者控制关键基础设施和用于护理患者的医疗百度彩票下载而造成灾难性后果。是最好的办法。

如何减轻风险:  百度彩票下载升级和修补

当然,减轻风险的最佳方法是升级或修补可能受这些漏洞影响的百度彩票下载。TCP协议 / 知识产权成为堆栈的开发者特雷克已经解决了所有报告的问题,并具有最新的代码版本(6.0.1.67我们稍后再通过补丁程序将其提供给客户。特雷克用于漏洞网页网站这里准备在。

但是,如前所述,打补丁和升级并不像听起来那样容易,因为即使确定哪些百度彩票下载可能受到影响也很复杂。它涵盖了大量百度彩票下载,其中许多百度彩票下载提供关键业务功能。20您将需要在一年前追溯修补或升级。

卡内基·梅隆大学软件工程学院CERT协调中心提供已知受这些漏洞影响的供应商的列表。此清单包括复印来自打印机供应商,例如毛虫它被广泛列出,例如重工业百度彩票下载供应商。这是因为对许多供应商的影响仍然未知网页我们建议您为站点添加书签,以便经常浏览。

如果升级和补丁程序根本不可行怎么办

出于各种原因,可能无法进行最终百度彩票下载升级和修补。在这种情况下,美国网络安全基础设施安全局建议采取以下措施:

  • 防止从Internet访问潜在受影响的百度彩票下载。
  • 经营所有可疑百度彩票下载与网络分开。
  • 如果您需要对百度彩票下载的远程访问,则通过所有必需的安全补丁程序和升级,它是最新的且安全的。虚拟专用网使用。

也,CERT CC帮助保护可疑百度彩票下载免受攻击的风险,一些有价值的网络缓解措施优惠..为了这知识产权阻止零散的流量,如果可能的话知识产权包括源路由块等等。

极端你可以做什么

需要快速保护高价值资产的公司极端物联网防御者帮助保护,隔离和监视医疗百度彩票下载和工业控制系统等端点。该解决方案不需要网络升级或复杂的安全百度彩票下载物联网它旨在在任何网络基础架构上运行,以实现快速,轻松的安全连接。这是一种快速简便的方法,可减少怀疑包含此漏洞或其他漏洞的关键任务百度彩票下载的潜在攻击面。  

物联网防御者提供以下重要功能:   

独特,可从百度彩票下载扩展到数据中心,以限制易受攻击的百度彩票下载的可见性安全协议加密的段(或光纤连接超级细分)物联网隔离百度彩票下载组。这些段是任意的,与经过时间或功能无关知识产权网络(极端或者您可以将其叠加在第三方上)。

应用白名单配置文件,仅使用授权的协议或应用程序仅锁定与授权主机的通信。

  • 可以基于具有正常操作行为的百度彩票下载动态生成配置文件。
  • 训练完配置文件后,请按原样使用它,对其进行修改,然后再应用它。物联网您可以将其存储在百度彩票下载上,并且仅允许符合策略的流量。

物联网公司在部署基础架构以增强安全性方面可以采取的一些长期策略包括:

  • 制定全面的端到端网络分段策略。 所有Sabre 安全专家物联网我同意必须进行百度彩票下载细分。这是所有的了物联网这并不意味着将百度彩票下载分组为一个段。对于每种类型在其自己的安全段中物联网表示百度彩票下载。有关切片的详细信息极端光纤连接要学习诸如此类的结构技术的简化,可扩展和本质上安全的分段IDG的点播网络研讨会请注意
  • AI /机器学习查看基于云的基础架构管理,以推动洞察力和全面的百度彩票下载指纹识别。 物联网有关安全保护的一般性问题1一个是缺少连接到网络的每个端点的可见性。  而且您无法保护看不见的东西的安全。至尊云智商是世界上最大的百度彩票下载指纹数据库手指库因为它提供了同步物联网当百度彩票下载连接到网络时,将对其进行检测并分配一个签名。然后,您可以应用规则来控制该百度彩票下载仅访问所需资源。云上的另一个主要优势是您可以在端点上获得的所有内容AI /机器学习这是一种驾驶见解,可让您对百度彩票下载进行标记和隔离,以进一步检查行为是否偏离正常的操作行为。

重要的行业资源:

关于这些漏洞的影响,还有很多要学习的东西,因此您可以参考一些有价值的内容,以确保您可以访问最新信息。网页该站点如下所示。

详细资料:

“网络安全最佳做法最佳10“电子书请注册并下载