|
Pengguna Alibaba Cloud yang terhormat,
Pada 14 April 2017, kelompok peretas asing Shadow Brokers mengeluarkan dokumen rahasia dari organisasi NSA Equation, yang berisi beberapa alat eksploitasi jarak jauh Windows, yang dapat mencakup 70% server Windows dunia dan dapat menyebabkan intrusi server.
Satu. Ruang lingkup Dampak:
Versi Windows yang diketahui terpengaruh meliputi, tetapi tidak terbatas pada:
Windows NT 、 Windows 2000 、 Windows XP 、 Windows 2003 、 Windows Vista 、 Windows 7 、 Windows 8 , Windows 2008 、 Windows 2008 R2 、 Windows Server 2012 SP0 ;
Dua. Metode investigasi Alat yang diekspos kali ini menggunakan layanan SMB dan layanan RDP untuk menyerang dari jarak jauh, dan perlu untuk mengonfirmasi apakah server telah membuka port 137, 139, 445, dan 3389.
Metode pemecahan masalah adalah sebagai berikut: Alamat tujuan telnet 445 pada komputer jaringan publik, misalnya: telnet [IP] 445
Tiga. Langkah-langkah mitigasi
1. Microsoft telah mengirimkanPemberitahuan, sangat disarankan agar Anda memperbarui tambalan terbaru;
Nama Alat | Solusi | "Biru Abadi" | Dialamatkan olehMS17-010 | "Benang Zamrud" | Dialamatkan olehMS10-061 | "Juara Abadi" | Dialamatkan olehCVE-2017-0146&CVE-2017-0147 | "Gopher yang tidak menentu" | Ditangani sebelum rilis Windows Vista | "EsikmoRoll" | Dialamatkan olehMS14-068 | "Romansa Abadi" | Dialamatkan olehMS17-010 | "Cendekiawan Terdidik" | Dialamatkan olehMS09-050 | "Sinergi Abadi" | Dialamatkan olehMS17-010 | "Sayap Gerhana" | Dialamatkan olehMS08-067 |
2. Saat ini, konsol Alibaba Cloud juga telah merilis alat pengelakan satu klik untuk kerentanan ini, jika Anda tidak menggunakan port 137, 139, atau 445 dalam bisnis Anda, Anda dapat masuk ke [konsol ECS] - [Manajemen Grup Keamanan] - [Konfigurasi Aturan] untuk menggunakan alat ini untuk menghindari risiko kerentanan ini dengan satu klik.
3. Gunakan kebijakan akses jaringan publik grup keamanan untuk membatasi alamat IP sumber login jarak jauh 3389.
Solusi Perbaikan Alibaba Cloud:
| 
Diposting pada 16/04/2017 11.46.00
|
|
|
|
