安全扫描后,团队在我们的产品上返回了此风险,该产品作为应用程序引擎部署在GCP上,基本上是我们产品的前端。
名称:-TCP/IP序列预测盲重置欺骗DoS。
简介:-可以向远程系统发送伪造的RST数据包。
描述:-远程主机受到序列号近似漏洞的影响,该漏洞允许攻击者向远程主机发送伪造的RST数据包并关闭已建立的连接。这可能会导致某些专用服务(BGP、TCP上的VPN等(出现问题。
我们如何解决这一问题并从我们的产品中消除这种风险?
您没有分享用于进行此安全扫描的工具类型,但根据您的评论,我认为这是关于被视为假阳性的漏洞CVE-2004-0230,以及GCP通过了一些合规性测试,因为谷歌云符合NIST 800-171和800-53的
这在最近的内核中得到了修复。内核修复引用了处理相同问题的RFC 5961第3节。