|
Dragi uporabniki Alibaba Cloud,
14. aprila 2017 je tuja hekerska skupina Shadow Brokers izdala zaupni dokument organizacije NSA Equation, ki vsebuje več orodij za oddaljeno izkoriščanje Windows, ki lahko pokrivajo 70 % svetovnih Windows strežnikov in lahko vodijo do vdorov v strežnike.
Ena. Obseg vpliva:
Znane prizadete različice Windows vključujejo, vendar niso omejene na:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;
Dva. Preiskovalna metoda Orodja, ki so tokrat izpostavljena, uporabljajo SMB storitve in RDP storitve za oddaljeno invazijo, zato je treba potrditi, ali je strežnik odprl vrata 137, 139, 445 in 3389.
Metoda odpravljanja težav je naslednja: Ciljni naslov telneta 445 na računalniku javnega omrežja, na primer: telnet [IP] 445
Tri. Ukrepi za omilitev
1. Microsoft je poslalObvestilo, močno priporočamo, da posodobite najnovejši popravek;
Ime orodja | Rešitev | "VečniModri" | NaslovilMS17-010 | "EmeraldThread" | NaslovilMS10-061 | "VečniPrvak" | NaslovilCVE-2017-0146&CVE-2017-0147 | "ErraticGopher" | Obravnavano pred izidom Windows Vista | "EsikmoRoll" | NaslovilMS14-068 | "VečnaRomanca" | NaslovilMS17-010 | "IzobraženiUčenjak" | NaslovilMS09-050 | "VečnaSinergija" | NaslovilMS17-010 | "EclipsedWing" | NaslovilMS08-067 |
2. Trenutno je Alibaba Cloud konzola prav tako izdala orodje za obhod te ranljivosti z enim klikom; če v svojem podjetju ne uporabljate vrat 137, 139 ali 445, se lahko prijavite v [ECS konzolo] - [Upravljanje varnostnih skupin] - [Konfiguracija pravil] in uporabite orodje za obhod te ranljivosti z enim klikom.
3. Uporabite varnostno skupinsko politiko javnega dostopa do omrežja za omejitev izvornega IP naslova 3389 za oddaljeno prijavo.
Alibaba rešitev za popravilo oblaka:
| 
Objavljeno na 16. 04. 2017 11:46:00
|
|
|
|
