Ripple20

Last Updated: January 20, 2021

ภาพรวม

Vulnerabilities that are called “Ripple20” in Treck TCP/IP stack software has been reported. Yokogawa is investigating the impact to Yokogawa products about the vulnerabilities. When Yokogawa discovers the affected Yokogawa product, Yokogawa will provide detail information in Yokogawa Security Advisory Report (YSAR) in accordance with our Vulnerabilities Handling Policy.

 

รายงานที่ปรึกษาด้านความปลอดภัย โยโกกาวา
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/

 

นโยบายการจัดการช่องโหว่ของกลุ่ม โยโกกาวา
https://www.yokogawa.com/eu/solutions/products-platforms/announcements/vulpolicy/

 

โยโกกาวา ขอแนะนำให้ลูกค้าทุกคนสร้างและดูแลโปรแกรมความปลอดภัยเต็มรูปแบบไม่ใช่เฉพาะสำหรับช่องโหว่เท่านั้น ส่วนประกอบของโปรแกรมความปลอดภัย ได้แก่ : การอัปเดตแพตช์, การป้องกันไวรัส, การสำรองและการกู้คืน, การแบ่งเขต, การทำให้แข็ง, การอนุญาตพิเศษ, ไฟร์วอลล์ ฯลฯ โยโกกาวา สามารถช่วยในการตั้งค่าและเรียกใช้โปรแกรมความปลอดภัยได้อย่างต่อเนื่อง สำหรับการพิจารณาแผนการบรรเทาความเสี่ยงที่มีประสิทธิผลสูงสุดเป็นจุดเริ่มต้น โยโกกาวา สามารถทำการประเมินความเสี่ยงด้านความปลอดภัย

 

Impact on Yokogawa Products

DELL computers provided as Yokogawa system components

Following are the products that would be affected by this vulnerability. We prepared fixed firmware for this vulnerability. Please contact us. 

Classification

Model

Global PC

YG1SY01-XXW1016E-0
YG1SY01-XXW1016E-1
YG2SY02-XXW1016E-0
YG2SY02-XXW1016E-1

 

เว็บไซต์อ้างอิง

CERT/CC Vulnerability Note VU#257161
https://www.kb.cert.org/vuls/id/257161

 

ICS Advisory (ICSA-20-168-01)
https://www.us-cert.gov/ics/advisories/icsa-20-168-01

คุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับบุคลากร เทคโนโลยี และโซลูชั่นของเราหรือไม่ ?

ติดต่อเรา

ด้านบน