Treck 公司开发的 TCP/IP 软件库中发现 19 个高风险漏洞,统称为“Ripple20”漏洞。攻击者可利用这些漏洞远程执行代码,越界读写,发起拒绝服务攻击,或窃取敏感信息。详情请见: https://www.jsof-tech.com/ripple20/,或查看美国网络安全和基础设施安全局工控系统网络应急响应小组咨询团队的报告:ICSA-20-168-01。
经研究,Moxa 认定该漏洞对旗下产品无影响。
Moxa 网络安全响应团队 (CSRT) 将持续关注该事件,如果发现漏洞影响 Moxa 产品,将立即发布新公告。