漏洞描述

近期，以色列网络安全公司JSOF发现TCP/IP软件库中存在19个不同严重程度的安全漏洞，且这19个安全漏洞中存在0DAY漏洞，这一系列漏洞统称为“Ripple20”。

漏洞详情

由于Ripple20影响了来自广泛领域的关键物联网设备，涉及了众多供应商。此次影响的设备数量数以亿计，同时受影响的供应商范围也很广，包括HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter以及许多其他在医疗、运输、工业控制方面的主要国际供应商、企业、能源（石油/天然气）、电信、零售和商业以及其他行业。

Ripple20成员列表

CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914

派网涉及情况说明

由于我司产品未采用相关协议栈，因此所有产品不受“Ripple20”影响，请各位新老客户放心使用。

防护措施

如果您的网络中部署有派网产品，建议设置Panabit设备中的过滤策略，设置进入网络设备的白名单，不要将内网有关服务暴露到公网上。

联系我们

想要了解派网关于内网安全综合运维以及数据中心资产防御解决方案，欢迎拨打400-898-1066咨询。