各部门（单位）：

据上级通报，Treck公司开发的TCP/IP软件库中被发现了19个0day漏洞“Ripple20”。全球数亿台设备可能会受到远程攻击。

请立即采取以下防护措施：

1、立即排查基于Treck公司TCP/IP协议设备使用情况，并及时升级至6.0.1.67或更高版本；

2、加强网络访问控制，禁止非必要设备接入互联网；

3、设置网络安全防护策略，仅启用安全的远程访问，禁用IP隧道和IP源路由功能、强制执行TCP检查、阻断未使用的ICMP控制消息等。

如发现攻击现象请及时处理并报告信息安全科。

联系人：杨汝亮，联系电话：85071139

信息化建设与管理中心

2020年7月15日