|
Drahí používatelia Alibaba Cloud,
Dňa 14. apríla 2017 zahraničná hackerská skupina Shadow Brokers vydala dôverný dokument od organizácie NSA Equation, ktorý obsahuje viacero nástrojov na vzdialené zneužitie Windows, pokrývajúcich 70 % svetových Windows serverov a môžu viesť k narušeniu serverov.
Jeden. Rozsah vplyvu:
Známe ovplyvnené verzie Windows zahŕňajú, ale nie sú obmedzené na:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;
Dva. Metóda skúmania Nástroje, ktoré sú tentoraz vystavené, používajú SMB služby a RDP služby na vzdialenú invaziu, a je potrebné overiť, či server otvoril porty 137, 139, 445 a 3389.
Metóda riešenia problémov je nasledovná: Cieľová adresa telnetu 445 na počítači verejnej siete, napríklad: telnet [IP] 445
Tri. Opatrenia na zmiernenie
1. Microsoft rozoslalOznámenie, dôrazne sa odporúča aktualizovať najnovšiu aktualizáciu;
Názov nástroja | Riešenie | "EternalBlue" | AdresovanéMS17-010 | "EmeraldThread" | AdresovanéMS10-061 | "VečnýŠampión" | AdresovanéCVE-2017-0146&CVE-2017-0147 | "ErraticGopher" | Riešenie pred vydaním Windows Vista | "EsikmoRoll" | AdresovanéMS14-068 | "VečnáRomanca" | AdresovanéMS17-010 | "EducatedScholar" | AdresovanéMS09-050 | "VečnáSynergia" | AdresovanéMS17-010 | "EclipsedWing" | AdresovanéMS08-067 |
2. V súčasnosti Alibaba Cloud konzola tiež vydala nástroj na obchádzanie tejto zraniteľnosti jedným kliknutím, ak nepoužívate porty 137, 139 alebo 445 vo vašom podnikaní, môžete sa prihlásiť do [ECS konzola] - [Security Group Management] - [Konfigurácia pravidiel] a použiť nástroj na obídenie tohto rizika zraniteľnosti jedným kliknutím.
3. Použiť verejnú sieťovú prístupovú politiku bezpečnostnej skupiny na obmedzenie zdrojovej IP adresy vzdialeného prihlásenia 3389.
Riešenie cloudovej opravy Alibaba:
| 
Zverejnené 16. 4. 2017 11:46:00
|
|
|
|
