|
Drazí uživatelé Alibaba Cloud,
Dne 14. dubna 2017 zahraniční hackerská skupina Shadow Brokers vydala důvěrný dokument od organizace NSA Equation, který obsahuje několik nástrojů pro vzdálené zneužití Windows, jež mohou pokrýt 70 % světových Windows serverů a vést k průnikům do serverů.
Jedna. Rozsah dopadu:
Známé postižené verze Windows zahrnují, ale nejsou omezeny na:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;
Dva. Metoda vyšetřování Nástroje, které byly tentokrát vystaveny, využívají SMB služby a RDP služby k vzdálené invazi, a je nutné ověřit, zda server otevřel porty 137, 139, 445 a 3389.
Metoda řešení problémů je následující: Telnet cílová adresa 445 na počítači veřejné sítě, například: telnet [IP] 445
Tři. Opatření na zmírnění
1. Microsoft rozeslalOznámení, důrazně doporučujeme aktualizovat nejnovější patch;
Název nástroje | Řešení | "EternalBlue" | AdresovánoMS17-010 | "EmeraldThread" | AdresovánoMS10-061 | "VěčnýŠampion" | AdresovánoCVE-2017-0146&CVE-2017-0147 | "ErraticGopher" | Řešeno před vydáním Windows Vista | "EsikmoRoll" | AdresovánoMS14-068 | "Věčná romance" | AdresovánoMS17-010 | "EducatedScholar" | AdresovánoMS09-050 | "EternalSynergy" | AdresovánoMS17-010 | "EclipsedWing" | AdresovánoMS08-067 |
2. V současnosti Alibaba Cloud konzole také vydala nástroj pro obejití této zranitelnosti jedním kliknutím, pokud ve svém podnikání nepoužíváte porty 137, 139 nebo 445, můžete se přihlásit do [ECS konzole] - [Security Group Management] - [Konfigurace pravidel] a použít nástroj k obejití tohoto rizika zranitelnosti jedním kliknutím.
3. Použijte bezpečnostní skupinu veřejných přístupových politik k omezení zdrojové IP adresy vzdáleného přihlášení 3389.
Řešení cloudové opravy Alibaba:
| 
Zveřejněno 16.04.2017 11:46:00
|
|
|
|
