亚洲精品nv久久久久久久久久,亚洲v欧美v日韩v国产v,午夜熟女插插xx免费视频,亚洲 欧美精品suv,无码国产色欲xxxxx视频

您現(xiàn)在的位置:首頁 >關于我們 >本站通知 >關于操作系統(tǒng)漏洞安全預警通知

關于操作系統(tǒng)漏洞安全預警通知

【安全預警】關于方程式組織黑客工具包再曝光通知

關于方程式組織黑客工具包再曝光(包含多個Windows 0day利用工具)預警通知

尊敬的客戶:

您好,20174月15日,國外黑客組織Shadow Brokers泄露出了一份機密文檔,其中包含了多個Windows 0Day遠程漏洞利用工具,外部攻擊者利用此工具可遠程攻擊并獲取服務器控制權限,該漏洞影響極大。目前大量windows服務操作系統(tǒng)版本均在受影響之列,此次風險描述如下: 

受影響系統(tǒng)

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0


【風險等級】
高風險
【漏洞風險】
黑客可以通過發(fā)布的工具遠程攻擊服務器。
【影響服務】
主要影響SMB和RDP服務
【漏洞驗證】確定服務器是否對外開啟了137、139、445端口測試方法:服務器命令行窗口執(zhí)行netstat -an查看是否有相應對口開放,同時亦可以通過訪問http://tool.chinaz.com/port/(輸入IP,下面填入137,139,445,3389)判斷服務端口是否對外開啟。注意:rdp是遠程桌面服務,不局限于3389端口,如果您的windows遠程桌面使用了其他端口,也在受影響之列。 

為保證您服務器安全,請您務必及時關注該漏洞并開展相應的安全整改措施,【漏洞修復建議】如下:


1、推薦方案:更新官方補丁

截至目前,方程式組織所使用的大部分漏洞均官方均已發(fā)布相關補丁,強烈建議您更新相關補丁。攻擊工具所對應的補丁列表如下:

工具名稱

解決措施

“EternalBlue”

Addressed by MS17-010

“EmeraldThread”

Addressed by MS10-061

“EternalChampion”

Addressed by CVE-2017-0146 & CVE-2017-0147

“ErraticGopher”

Addressed priorto the release of Windows Vista

“EsikmoRoll”

Addressed by MS14-068

“EternalRomance”

Addressed by MS17-010

“EducatedScholar”

Addressed by MS09-050

“EternalSynergy”

Addressed by MS17-010

“EclipsedWing”

Addressed by MS08-067

 

2、臨時解決方案,

若您的服務器暫時不方便更新補丁,海騰數(shù)據(jù)推薦的臨時解決方案如下:(兩種方案):


1)為了保證系統(tǒng)的安全性,我們建議您關閉服務器的TCP協(xié)議下 137、139、445端口全部入網(wǎng)規(guī)則】、【UDP協(xié)議下137、445端口全部入網(wǎng)規(guī)則】,另外限制遠程登錄源IP地址,一般端口默認為:3389。 


2) 針對windows2008版本及以上的系統(tǒng)可以臨時關閉相應服務操作步驟如下:


a:修復操作如下:禁止windows共享,卸載以下兩個組件此操作的目的是禁止445端口

在網(wǎng)卡屬性中,卸載 Microsoft網(wǎng)絡客戶端,卸載Microsoft網(wǎng)絡的文件和打印機共享兩個組件。
(實施完畢后,需要重啟系統(tǒng)生效,操作前請您根據(jù)對業(yè)務的影響情況進行評估)

b:禁止netbios此操作的目的是禁止137,139端口
重啟后我們看到137,139,445端口全部關閉。

c:關閉遠程智能卡此操作的目的是關閉windows智能卡功能,避免rdp服務被攻擊利用

 

以上操作可以聯(lián)系我們運維工程師協(xié)助操作。海騰數(shù)據(jù)全體員工感謝您長期以來對我們的關注和支持,我們將一如既往的為您提供穩(wěn)定、優(yōu)質(zhì)的網(wǎng)絡服務。

 

河南海騰電子技術有限公司

2017年4月28日

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照