|
Sevgili Alibaba Cloud kullanıcıları,
14 Nisan 2017'de, yabancı hacker grubu Shadow Brokers, NSA Equation organizasyonundan gizli bir belge yayımladı; bu belge, dünyadaki Windows sunucularının %70'ini kapsayabilen ve sunucu müdahalesine yol açabilen birden fazla Windows uzaktan istismar aracı içeriyor.
Bir. Etki Kapsamı:
Bilinen etkilenen Windows sürümleri şunlardır ancak bunlarla sınırlı değildir:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;
İki. Araştırma yöntemi Bu sefer ortaya çıkan araçlar, uzaktan istila için SMB servisleri ve RDP servislerini kullanır ve sunucunun 137, 139, 445 ve 3389 portlarını açıp açmadığını doğrulamak gerekir.
Sorun giderme yöntemi şöyledir: Telnet hedef adresi 445, kamu ağ bilgisayarında, örneğin: telnet [IP] 445
Üç. Azaltma önlemleri
1. Microsoft gönderdiBildirim, en son yamayı güncellemeniz şiddetle tavsiye edilir;
Araç Adı | Çözüm | "EternalBlue" | AdreslenenlerMS17-010 | "Zümrüt İp" | AdreslenenlerMS10-061 | "EternalChampion" | AdreslenenlerCVE-2017-0146&CVE-2017-0147 | "ErraticGopher" | Windows Vista'nın çıkışından önce ele alınmıştır | "EsikmoRoll" | AdreslenenlerMS14-068 | "Sonsuz Romantizm" | AdreslenenlerMS17-010 | "Eğitimli Bilgin" | AdreslenenlerMS09-050 | "Sonsuz Birliktelik" | AdreslenenlerMS17-010 | "EclipsedWing" | AdreslenenlerMS08-067 |
2. Şu anda, Alibaba Cloud konsolu da bu güvenlik açığı için bir tıklama ile aşma aracı yayınlamıştır; işinizde 137, 139 veya 445 portlarını kullanmıyorsanız, [ECS konsolu] - [Güvenlik Grubu Yönetimi] - [Kural Yapılandırması] adreslerine giriş yaparak bu açığı tek tıklamayla aşabilirsiniz.
3. 3389 uzak giriş kaynağı IP adresini kısıtlamak için güvenlik grubu genel ağ erişim politikasını kullanın.
Alibaba Bulut Onarım Çözümü:
| 
Yayınlandı 16.04.2017 11:46:00
|
|
|
|
