|
Cienījamie Alibaba Cloud lietotāji,
2017. gada 14. aprīlī ārvalstu hakeru grupa Shadow Brokers izdeva konfidenciālu dokumentu no NSA Equation organizācijas, kas satur vairākus Windows attālās izmantošanas rīkus, kas var aptvert 70% pasaules Windows serveru un var izraisīt servera ielaušanos.
Viens. Ietekmes apjoms:
Zināmās ietekmētās Windows versijas ietver, bet ne tikai:
Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8, Windows 2008, Windows 2008, Windows 2008, Windows 2008 R2, Windows Server 2012 SP0;
Divi. Izmeklēšanas metode Šoreiz atklātie rīki izmanto SMB pakalpojumus un RDP pakalpojumus, lai attālināti iebruktu, un ir jāapstiprina, vai serveris ir atvēris portus 137, 139, 445 un 3389.
Problēmu novēršanas metode ir šāda: Telnet galamērķa adrese 445 publiskā tīkla datorā, piemēram: telnet [IP] 445
Trīs. Ietekmes mazināšanas pasākumi
1. Microsoft ir nosūtījisPaziņojums, ir ļoti ieteicams atjaunināt jaunāko ielāpu;
Rīka nosaukums | Risinājums | "Mūžīgais zils" | UzrunājaMS17-010 | "Smaragda pavediens" | UzrunājaMS10-061 | "Mūžīgais čempions" | UzrunājaCVE-2017-0146&CVE-2017-0147 | "ErraticGopher" | Novērsts pirms Windows Vista izlaišanas | "EsikmoRoll" | UzrunājaMS14-068 | "Mūžīgā romantika" | UzrunājaMS17-010 | "Izglītots zinātnieks" | UzrunājaMS09-050 | "Mūžīgā sinerģija" | UzrunājaMS17-010 | "EclipsedWing" | UzrunājaMS08-067 |
2. Šobrīd Alibaba Cloud konsole ir izlaidusi arī viena klikšķa apiešanas rīku šai ievainojamībai, ja savā uzņēmumā neizmantojat portus 137, 139 vai 445, varat pieteikties [ECS konsolē] - [Drošības grupas pārvaldība] - [Noteikumu konfigurācija], lai izmantotu rīku, lai apietu šo ievainojamības risku ar vienu klikšķi.
3. Izmantojiet drošības grupas publiskā tīkla piekļuves politiku, lai ierobežotu 3389 attālās pieteikšanās avota IP adresi.
Alibaba mākoņa remonta risinājums:
| 
Publicēts 16.04.2017 11:46:00
|
|
|
|
