欧美日韩精品视频网站人,操逼操浪潮av

您現(xiàn)在的位置：首頁 >關于我們 >本站通知 >關于操作系統(tǒng)漏洞安全預警通知

關于操作系統(tǒng)漏洞安全預警通知

【安全預警】關于方程式組織黑客工具包再曝光通知

關于方程式組織黑客工具包再曝光(包含多個Windows 0day利用工具)預警通知

尊敬的客戶：

您好，2017年4月15日，國外黑客組織Shadow Brokers泄露出了一份機密文檔，其中包含了多個Windows 0Day遠程漏洞利用工具，外部攻擊者利用此工具可遠程攻擊并獲取服務器控制權限，該漏洞影響極大。目前大量windows服務操作系統(tǒng)版本均在受影響之列,此次風險描述如下：

【受影響系統(tǒng)】

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0

【風險等級】
高風險
【漏洞風險】
黑客可以通過發(fā)布的工具遠程攻擊服務器。
【影響服務】
主要影響SMB和RDP服務
【漏洞驗證】確定服務器是否對外開啟了137、139、445端口測試方法：服務器命令行窗口執(zhí)行netstat -an查看是否有相應對口開放，同時亦可以通過訪問http://tool.chinaz.com/port/（輸入IP，下面填入137,139,445,3389）判斷服務端口是否對外開啟。注意：rdp是遠程桌面服務，不局限于3389端口，如果您的windows遠程桌面使用了其他端口，也在受影響之列。

為保證您服務器安全，請您務必及時關注該漏洞并開展相應的安全整改措施，【漏洞修復建議】如下：

1、推薦方案：更新官方補丁

截至目前，方程式組織所使用的大部分漏洞均官方均已發(fā)布相關補丁，強烈建議您更新相關補丁。攻擊工具所對應的補丁列表如下：

工具名稱	解決措施
“EternalBlue”	Addressed by MS17-010
“EmeraldThread”	Addressed by MS10-061
“EternalChampion”	Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher”	Addressed priorto the release of Windows Vista
“EsikmoRoll”	Addressed by MS14-068
“EternalRomance”	Addressed by MS17-010
“EducatedScholar”	Addressed by MS09-050
“EternalSynergy”	Addressed by MS17-010
“EclipsedWing”	Addressed by MS08-067

2、臨時解決方案，

若您的服務器暫時不方便更新補丁，海騰數(shù)據(jù)推薦的臨時解決方案如下：（兩種方案）：

1）為了保證系統(tǒng)的安全性，我們建議您關閉服務器的【TCP協(xié)議下 137、139、445端口全部入網規(guī)則】、【UDP協(xié)議下137、445端口全部入網規(guī)則】，另外限制遠程登錄源IP地址，一般端口默認為：3389。

2) 針對windows2008版本及以上的系統(tǒng)可以臨時關閉相應服務操作步驟如下:

a：修復操作如下：禁止windows共享，卸載以下兩個組件（此操作的目的是禁止445端口）

在網卡屬性中，卸載 Microsoft網絡客戶端，卸載Microsoft網絡的文件和打印機共享兩個組件。
（實施完畢后，需要重啟系統(tǒng)生效，操作前請您根據(jù)對業(yè)務的影響情況進行評估）

b：禁止netbios（此操作的目的是禁止137,139端口）
重啟后我們看到137,139,445端口全部關閉。

c：關閉遠程智能卡（此操作的目的是關閉windows智能卡功能，避免rdp服務被攻擊利用）

以上操作可以聯(lián)系我們運維工程師協(xié)助操作。海騰數(shù)據(jù)全體員工感謝您長期以來對我們的關注和支持，我們將一如既往的為您提供穩(wěn)定、優(yōu)質的網絡服務。

河南海騰電子技術有限公司

2017年4月28日

上一篇：海騰數(shù)據(jù)2017年五一假期安排

下一篇：海騰數(shù)據(jù)2017年端午節(jié)假期安排通知

一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

關于操作系統(tǒng)漏洞安全預警通知

【安全預警】關于方程式組織黑客工具包再曝光通知

24H技術支持：

關于我們

幫助中心

產品購買

關注微信

聯(lián)系我們: