News

Clavister hat ein Advisory zur aktuellen Bedrohung durch die Ripple20 Treck TCP/IP library Schwachstelle veröffentlicht. Nach aktuellem Kenntnisstand (vom 22.06.2020) sind Clavister-Produkte nicht von dieser Schwachstelle betroffen und somit nicht gefährdet. Es wird davon abgeraten IP-in-IP Tunnel zu verwenden. Clavister setzt folgende Techniken ein, um andere Geräte in Ihren Netzen vor Ripple20-Gefahren zu schützen:

  • Überprüfung der Paketgrößen und Größenangaben (L2 / IP / TCP & UDP) und verwerfen unzulässiger Pakete
  • Verwerfen von Fragementen mit falscher Größe
  • Verwerfen von absonderlich überlappenden Fragmenten
  • Verwerfen von doppelten Fragementen

Bei Fragen und Problemen stehen wir Ihnen jederzeit zur Verfügung.

Weitere Informationen zum Advisory finden Sie hier:
CLAV-SA-0284 Ripple20: Multiple vulnerabilities in Treck TCP/IP stack library used in multiple IoT/IIoT products