Taiwan TW   
安全資訊:漏洞 “Ripple20”
Yokogawa 產品公告

安全資訊:漏洞 “Ripple20”

最後更新日期:2021年1月20日

概述

在 Treck TCP/IP 堆疊軟體中發現被稱為 “Ripple20” 的漏洞。Yokogawa 正在調查該漏洞對 Yokogawa 產品的影響。當發現受影響的 Yokogawa 產品時,Yokogawa 將依據漏洞處理政策,在 Yokogawa 安全公告報告(YSAR)中提供詳細資訊。

 

Yokogawa 安全公告報告
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/

 

Yokogawa 集團漏洞處理政策
https://www.yokogawa.com/eu/solutions/products-platforms/announcements/vulpolicy/

 

Yokogawa 強烈建議所有客戶建立並維護完整的資訊安全計畫,而不僅僅針對漏洞。安全計畫組件包括:更新補丁、殺毒軟體、備份與復原、網域分隔、系統強化、白名單管理、防火牆等。Yokogawa 可協助建立並持續運行安全計畫。為制定最有效的風險緩解方案,Yokogawa 可作為起點進行安全風險評估。

 

對 Yokogawa 產品的影響

作為 Yokogawa 系統組件提供的 DELL 電腦

以下為可能受此漏洞影響的產品。我們已針對此漏洞準備了修正版韌體,請聯絡我們以獲取詳細資訊。

分類

型號

全球電腦

YG1SY01-XXW1016E-0
YG1SY01-XXW1016E-1
YG2SY02-XXW1016E-0
YG2SY02-XXW1016E-1

 

參考網站

CERT/CC 漏洞公告 VU#257161
https://www.kb.cert.org/vuls/id/257161

 

ICS Advisory (ICSA-20-168-01)
https://www.us-cert.gov/ics/advisories/icsa-20-168-01

想了解更多技術&解決方案嗎?

聯絡我們
定頂