Ripple20 Security Notice

Tektronix 目前得知第三方 TCP/IP 堆疊中出現 19 個安全漏洞 (合稱為「Ripple20」)，而 Tektronix 5 系列、5 系列精巧型、5000 示波器、6 系列和 6 系列精巧型產品中所採用的某些版本 Intel 主動管理技術 (AMT) 已確認存在這些漏洞。 由於 Tektronix 已停用了這些產品上的 AMT 功能，因此這些 Tektronix 產品並不易遭受攻擊。Tektronix 沒有任何理由相信其任何產品已遭到惡意探索，但是請注意，若您選擇在這些產品上啟用 Intel AMT，您將面臨暴露於這些漏洞的風險。

您應時時遵循貴公司的安全做法。 此外，這些常規做法亦可增強 Tektronix 產品的安全性：

• 僅在受保護或安全的網路 (限制遠端存取) 中操作 Tektronix 產品。
• 當需要遠端存取 Tektronix 產品時，請僅使用安全的遠端存取方法 (例如，透過貴組織的 VPN 或其他安全方法)
• 根據貴組織的安全政策和/或業界最佳做法行事，並瞭解 VPN 也可能存在漏洞，應將其更新為可用的最新版本。
• 盡可能將Tektronix 產品與您公司其他商務營運等執行網路分割或隔離。
• 根據需要，採取 CERT 漏洞通知 #257161中概述的其他緩解措施。