Ripple20 Security Notice

Tektronix известно о 19 уязвимостях системы безопасности, известных под общим названием «Ripple20» в стороннем стеке TCP / IP. Эти уязвимости были обнаружены в определенных версиях технологии Intel Active Management Technology («AMT»), которые присутствуют в осциллографах Tektronix серии 5, низкопрофильных осциллографах серии 5, осциллографах серии 5000, серии 6 и низкопрофильной продукции серии 6. Поскольку Tektronix отключает функцию AMT на этих приборах, они не являются уязвимыми, так как это заранее предусмотрено Tektronix. У Tektronix нет оснований полагать, что какой-либо из ее продуктов был использован, но имейте в виду, что если вы решите включить Intel AMT на этих приборах, вы рискуете раскрыть эти уязвимости.

Вы всегда должны следовать правилам безопасности вашей компании. Кроме того, эти общие методы могут также повысить безопасность продуктов Tektronix:

• Используйте продукты Tektronix только в защищенных или защищенных сетях, ограничивая удаленный доступ.
• Когда требуется удаленный доступ к продуктам Tektronix, используйте только безопасные методы удаленного доступа (например, VPN вашей организации или другой безопасный метод).
• В соответствии с политикой безопасности вашей организации и / или лучшими отраслевыми практиками и с учетом того, что сети VPN также могут иметь уязвимости и должны быть обновлены до самой последней доступной версии.
• По возможности сегментируйте или изолируйте продукты Tektronix от своей бизнес-сети.
• Примите дополнительные меры по снижению риска, указанные в уведомлении об уязвимости CERT № 257161,если это необходимо