• <code id="aw09e"><small id="aw09e"><track id="aw09e"></track></small></code>
  • <center id="aw09e"><em id="aw09e"></em></center>
    1. <code id="aw09e"><em id="aw09e"></em></code>
      <th id="aw09e"></th>
      <object id="aw09e"><option id="aw09e"><mark id="aw09e"></mark></option></object>

      1. <object id="aw09e"><nobr id="aw09e"></nobr></object><big id="aw09e"><em id="aw09e"></em></big>
        <code id="aw09e"></code>

      2. <pre id="aw09e"></pre>

        AMNESIA:33 多個TCP/IP開源代碼庫漏洞通告

        時間:2020-12-18

        0x01 事件簡述

        2020年12月15日,360CERT監測發現?Forescout?發布了?AMNESIA:33?的研究報告,事件等級:?嚴重?,事件評分:?9.8?。

        AMNESIA:33?是指存在于?4?個開源的TCP/IP開發組件庫中的?33?個漏洞。影響?uIP?/?FNET?/?picoTCP?/?Ethernut(Nut/Net)?。

        根據?Forescout?發布的通告超過 150 種產品受到這些漏洞的影響。

        對此,360CERT建議廣大用戶及時將?Nut/Net,picoTCP,uIP,FNET?升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

        0x02 風險等級

        360CERT對該事件的評定結果如下

        評定方式

        等級

        威脅等級

        嚴重

        影響面

        廣泛

        360CERT評分

        9.8

        0x03 漏洞詳情

        CVE-2020-25111: 代碼執行漏洞

        Nut/Net?在處理DNS請求時存在一處越界寫漏洞。

        攻擊者通過向受影響的設備發送特制請求包,可造成遠程代碼執行。

        CVE-2020-24338: 代碼執行漏洞

        picoTCP?在處理DNS請求中的域名時,存在一處越界寫漏洞。

        攻擊者通過向受影響的設備發送特制請求包,可造成遠程代碼執行。

        CVE-202024336: 代碼執行漏洞

        uIP?在處理DNS記錄時,因未校驗返回包的長度,導致存在一處越界讀漏洞。

        攻擊者通過向受影響的設備發送特制請求包,可造成遠程代碼執行。

        0x04 影響版本

        –?fnet:fnet?: <4.7.0

        –?micro_ip:uip?: <4.6.0

        –?picotcp:picotcp?: 暫無公開版本

        –?nutnet:nut_net?: <5.1

        主要受影響的組件如下

        – Devolo

        – EMU Electronic AG

        – FEIG

        – Genetec

        – Harting

        – Hensoldt

        – Microchip

        – Nanotec

        – NT-Ware

        – Tagmaster

        – Siemens

        – Uniflow

        – Yanzi Networks

        0x05 空間測繪數據

        360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,根據主要影響組件列表發現?AMNESIA:33?具體分布如下圖所示。

        0x06 修復建議

        通用修補建議

        對相關組件進行升級,因為是底層依賴庫的問題,使用受到產品的用戶需要聯系產品廠家提供技術支持。

        –?FNET?: 4.7.0

        –?uIP?: 4.6.0

        –?picoTCP?: 暫無公開版本

        –?Nut/Net?5.1

        0x07 時間線

        2020-12-08?Forescout發布通告

        2020-12-15?360CERT發布通告

        0x08 參考鏈接

        ICS Advisory ICSA-20-343-01

        AMNESIA:33白皮書

        AMNESIA:33: Researchers Disclose 33 Vulnerabilities Across Four Open Source TCP/IP Libraries

        0x09 特制報告下載鏈接

        一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT正式推出安全通告特制版報告,以便用戶做資料留存、傳閱研究與查詢驗證。

        用戶可直接通過以下鏈接進行特制報告的下載。

        AMNESIA:33 多個TCP/IP開源代碼庫漏洞通告

        本文由360CERT安全通告原創發布
        https://www.anquanke.com/post/id/224522

        美国十次,欧美av,欧美情色,美国十次啦导航,美国十次啦超线导航_美国十次啦av导航