Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Безопасно нападение и защита Alibaba Cloud: Ръководство за отстраняване на уязвимости при изпълнение на Windows SMB/RDP за отдалечено изпълнение на команди ...
Изглед: 15666|Отговор: 1

[Урок по безопасност] Alibaba Cloud: Урок за отстраняване на уязвимости при отдалечено изпълнение на команди в Windows SMB/RDP

[Копирай линк]
Публикувано в 16.04.2017 г. 11:46:00 ч. | | | |

Уважаеми потребители на Alibaba Cloud,


На 14 април 2017 г. чуждестранната хакерска група Shadow Brokers публикува поверителен документ от организацията NSA Equation, който съдържа множество инструменти за отдалечени експлойти на Windows, покриващи 70% от световните Windows сървъри и могат да доведат до проникване в сървъра.


Едно. Обхват на въздействието:


Известни засегнати версии на Windows включват, но не се ограничават до:


Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;


Две. Метод на изследване

Инструментите, изложени този път, използват SMB услуги и RDP услуги за дистанционно нахлуване, и е необходимо да се потвърди дали сървърът е отворил портове 137, 139, 445 и 3389.


Методът за отстраняване на проблеми е следният:

Адресът на telnet дестинацията 445 на обществения мрежов компютър, например: telnet [IP] 445


Три. Мерки за смекчаване


1. Microsoft изпратиУведомление, силно се препоръчва да обновите последния пач;


     Име на инструмента
      Решение
"EternalBlue"
Адресирано отMS17-010
"Изумрудена нишка"
Адресирано отMS10-061
"Вечен шампион"
Адресирано отCVE-2017-0146&CVE-2017-0147
"Непредсказуемият Гофер"
Разгледано преди пускането на Windows Vista
"ЕсикмоРол"
Адресирано отMS14-068
"EternalRomance"
Адресирано отMS17-010
"Образован учен"
Адресирано отMS09-050
"Вечна синергия"
Адресирано отMS17-010
"ЕклипседУинг"
Адресирано отMS08-067

2. В момента конзолата Alibaba Cloud също е пуснала инструмент за заобикаляне с един клик за тази уязвимост; ако не използвате портове 137, 139 или 445 във вашия бизнес, можете да влезете в [ECS конзола] - [Security Group Management] - [Конфигурация на правила], за да използвате инструмента за заобикаляне на този риск от уязвимост с едно кликване.


3. Използвайте политиката за достъп до обществената мрежа на security group, за да ограничите IP адреса на 3389 за отдалечен източник на вход.

Решение за ремонт на облака на Alibaba:








Предишен:Параметърът ConversionPattern на log4net
Следващ:.net/c# Инструментът за северен интерфейс на Huawei IoT Connection Management Platform

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com