|
Hyvät Alibaba Cloudin käyttäjät,
14. huhtikuuta 2017 ulkomainen hakkeriryhmä Shadow Brokers julkaisi luottamuksellisen asiakirjan NSA:n yhtälöorganisaatiolta, joka sisältää useita Windowsin etähaavoittumistyökaluja, jotka voivat kattaa 70 % maailman Windows-palvelimista ja johtaa palvelimen tunkeutumiseen.
Yksi. Vaikutuksen laajuus:
Tunnetut vaikutuksen alaiset Windows-versiot ovat, mutta eivät rajoitu seuraaviin:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;
Kaksi. Tutkimusmenetelmä Tällä kertaa paljastuneet työkalut käyttävät SMB- ja RDP-palveluita etähyökkäykseen, ja on tarpeen varmistaa, onko palvelin avannut portit 137, 139, 445 ja 3389.
Vianmääritysmenetelmä on seuraava: Telnetin kohdeosoite 445 julkisessa verkkokoneessa, esimerkiksi: telnet [IP] 445
Kolme. Lieventämistoimet
1. Microsoft on lähettänytIlmoitus, on erittäin suositeltavaa päivittää uusin päivitys;
Työkalun nimi | Ratkaisu | "EternalBlue" | PuhunutMS17-010 | "Smaragdilanka" | PuhunutMS10-061 | "EternalChampion" | PuhunutCVE-2017-0146&CVE-2017-0147 | "ErraticGopher" | Korjattu ennen Windows Vistan julkaisua | "EsikmoRoll" | PuhunutMS14-068 | "Ikuinen romanssi" | PuhunutMS17-010 | "SivistynytTutkija" | PuhunutMS09-050 | "EternalSynergy" | PuhunutMS17-010 | "EclipsedWing" | PuhunutMS08-067 |
2. Tällä hetkellä Alibaba Cloud -konsoli on julkaissut myös yhden klikkauksen kiertämistyökalun tätä haavoittuvuutta varten; jos et käytä portteja 137, 139 tai 445 yrityksessäsi, voit kirjautua [ECS-konsoliin] - [Security Group Management] - [Rule Configuration] -työkaluun kiertääksesi tämän haavoittuvuusriskin yhdellä klikkauksella.
3. Käytä turvallisuusryhmän julkisen verkon käyttöpolitiikkaa rajoittaaksesi 3389-etäkirjautumislähteen IP-osoitteen.
Alibaba Cloud Repair -ratkaisu:
| 
Julkaistu 16.4.2017 11.46.00
|
|
|
|
