docurl=/cn/Service/Service_Notice/202007/1311684_30005_0.htm

H3C产品关于Ripple20安全漏洞的声明

【发布时间:2020-07-03】

【漏洞背景】

近日,以色列网络安全公司JSOF的研究人员在美国Treck公司开发的TCP/IP协议栈中发现了19个高危安全漏洞,这一系列漏洞统称为“Ripple20”。全球数亿台(甚至更多)IoT设备可能会受到远程攻击。

【漏洞影响】

Ripple20影响了来自广泛领域的关键物联网设备,涉及了众多供应商。攻击者可通过上述漏洞绕过网络边界防护,获取内网设备控制权。

【H3C产品】

自该系列漏洞发布以来,H3C迅速进行了分析,对H3C全系产品进行了自查,暂未发现有涉及该漏洞的产品。

一.确认全系列网络产品,云与智能产品,新网络产品不受影响。

二.确认不涉及的服务器产品:

H3C R4900 G2

H3C UinServer T1100 G3

H3C UinServer R2700 G3

H3C UinServer R2900 G3

H3C UinServer R4100 G3

H3C UinServer R4300 G3

H3C UinServer R4700 G3

H3C UinServer R4900 G3

H3C UinServer R4950 G3

H3C UinServer R5200 G3

H3C UinServer R5300 G3

H3C UinServer R6700 G3

H3C UinServer R6900 G3

H3C UinServer R8900 G3

H3C UinServer E3200 G3

H3C UinServer B16000刀片系列服务器,包含B5700 G3,B5800 G3,B7800 G3节点

管理软件:FIST、iFIST

三.确认不涉及的存储产品:

UniStor X10516

UniStor X10529

UniStor X10516 G3

UniStor X10529 G3

UniStor X10536 G3

UniStor X10326 G3

UniStor CB3008

UniStor CB3024

UniStor CB5056

UniStor CB3000 G3

UniStor CB5000 G3

自该系列漏洞发布以来,H3C第一时间跟进该漏洞的原理分析和修复措施研究,当前确认H3C全系列产品暂不涉及Treck公司TCP/IP协议栈Ripple20安全漏洞。H3C会继续跟进该系列漏洞的最新消息,对H3C产品的安全性做出更全面的防护。

针对HPE品牌的服务器、存储及网络等产品,请参考如下HPE的声明;HPE会继续调查该问题及评估受影响产品范围,并保持持续更新:

https://techhub.hpe.com/eginfolib/securityalerts/Ripple20/Ripple20.html

联系我们