Ripple20 Security Notice

Tektronix는 TCP/IP 스택에서 "Ripple20"으로 알려진 19 개의 보안 취약점을 탐지했습니다. 이는 텍트로닉스의 5 시리즈, 5 시리즈 로우 프로파일, 5000 스코프, 6 시리즈 및 6 시리즈 로우 프로파일 제품에 존재하는 특정 버전의 인텔 액티브 관리 기술 ("AMT")에서 확인되었습니다. 텍트로닉스는 이러한 제품에서 AMT 기능을 비활성화하기 때문에 취약하지 않습니다. Tektronix는 자사 제품이 악용되었다고 믿을 이유가 없지만 이러한 제품에서 Intel AMT를 사용하도록 선택하면 이러한 취약성이 노출 될 위험이 있다는 점에 유의하십시오.

항상 회사의 보안 규정을 준수하십시오. 또한 다음과 같은 일반적인 관행은 Tektronix 제품의 보안을 강화할 수도 있습니다.

• Tektronix 제품은 보호 또는 보안 네트워크에서만 작동하여 원격 액세스를 제한합니다.
• Tektronix 제품에 대한 원격 액세스가 필요한 경우 보안 원격 액세스 방법 (예 : 조직의 VPN 또는 기타 보안 방법) 만 사용합니다.
• 조직의 보안 정책 및 / 또는 업계 모범 사례에 따라 VPN에도 취약성이있을 수 있으며 사용 가능한 최신 버전으로 업데이트해야 함을 인식합니다.
• 가능하면 비즈니스 네트워크에서 Tektronix 제품을 분할하거나 격리하십시오.
• 적절한 경우 CERT 취약성 공지 #257161에 설명 된 추가 완화 단계를 수행합니다.