19個0 day漏洞影響數(shù)十億IoT設備

• 近日，美國國土安全局、CISA ICS-CERT發(fā)布了關于新發(fā)現(xiàn)的數(shù)十個安全漏洞的通告，稱漏洞影響全球500余個廠商生產的數(shù)十億聯(lián)網設備。這些漏洞是以色列網絡安全公司JSOF 研究人員發(fā)現(xiàn)的，研究人員在Treck 開發(fā)的底層TCP/IP 軟件庫中發(fā)現(xiàn)了19個安全漏洞，研究人員將這些漏洞稱之為——Ripple20。攻擊者利用這些漏洞可以無需用戶交互就實現(xiàn)對目標設備的完全控制。漏洞分析19個漏洞中其中4個位于TCP/IP 棧的高危漏洞的CVSS 評分
• 關鍵字： 安全漏洞  Ripple20  TCP/IP