- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
【漏洞背景】
近日,以色列網絡安全公司JSOF的研究人員在美國Treck公司開發的TCP/IP協議棧中發現了19個高危安全漏洞,這一係列漏洞統稱為“Ripple20”。全球數億台(甚至更多)IoT設備可能會受到遠程攻擊。
【漏洞影響】
Ripple20影響了來自廣泛領域的關鍵物聯網設備,涉及了眾多供應商。攻擊者可通過上述漏洞繞過網絡邊界防護,獲取內網設備控製權。
【H3C產品】
自該係列漏洞發布以來,H3C迅速進行了分析,對H3C全係產品進行了自查,暫未發現有涉及該漏洞的產品。
一.確認全係列網絡產品,雲與智能產品,新網絡產品不受影響。
二.確認不涉及的服務器產品:
H3C R4900 G2
H3C UinServer T1100 G3
H3C UinServer R2700 G3
H3C UinServer R2900 G3
H3C UinServer R4100 G3
H3C UinServer R4300 G3
H3C UinServer R4700 G3
H3C UinServer R4900 G3
H3C UinServer R4950 G3
H3C UinServer R5200 G3
H3C UinServer R5300 G3
H3C UinServer R6700 G3
H3C UinServer R6900 G3
H3C UinServer R8900 G3
H3C UinServer E3200 G3
H3C UinServer B16000刀片係列服務器,包含B5700 G3,B5800 G3,B7800 G3節點
管理軟件:FIST、iFIST
三.確認不涉及的存儲產品:
UniStor X10516
UniStor X10529
UniStor X10516 G3
UniStor X10529 G3
UniStor X10536 G3
UniStor X10326 G3
UniStor CB3008
UniStor CB3024
UniStor CB5056
UniStor CB3000 G3
UniStor CB5000 G3
自該係列漏洞發布以來,H3C第一時間跟進該漏洞的原理分析和修複措施研究,當前確認H3C全係列產品暫不涉及Treck公司TCP/IP協議棧Ripple20安全漏洞。H3C會繼續跟進該係列漏洞的最新消息,對H3C產品的安全性做出更全麵的防護。
針對HPE品牌的服務器、存儲及網絡等產品,請參考如下HPE的聲明;HPE會繼續調查該問題及評估受影響產品範圍,並保持持續更新:
https://techhub.hpe.com/eginfolib/securityalerts/Ripple20/Ripple20.html
支持
