组织黑客工具包再曝光

组织黑客工具包再曝光

黑客安全hacker2017-07-11 9:19:108841A+A-

尊重的腾讯云顾客:

你好,2017年4月15日,海外黑客组织Shadow Brokers泄漏出了这份商业秘密word表格,至少包括了好几个Windows 0Day无线漏洞利用道具,外界网络攻击运用此道具可无线进攻并获得虚拟主机操纵限权,该木马病毒危害巨大。

现阶段己知受危害的Windows板本包括但不限于(现阶段很多windows业务服务器系统板本均在受危害之列):

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0

为确保您在腾讯云上的网络安全防护,请您尽量立即关心该木马病毒并进行相对的安全整改措施,本次危害性叙述及修补预案给出:

【风险等级】

  高危

【木马病毒危害性】

  网络黑客能够根据公布的道具无线攻击网站。

【危害业务】

  关键危害SMB和RDP业务

【木马病毒认证】

明确虚拟主机是不是对内打开了137、139、445网关

测试标准:虚拟主机命令行对话框实行netstat -an查询是不是有相对划片開放,一起亦能够根据浏览http://tool.chinaz.com/port/(键入IP,下边填写137,139,445,3389)分辨业务网关是不是对内打开。留意:rdp是远程桌面服务,不限于3389网关,假如您的windows远程桌面应用了别的网关,也在受危害之列。

【漏洞修复提议】

1、推介预案:升级管方傻瓜包

目前为止,通式机构所应用的绝大多数木马病毒均管方均已公布有关傻瓜包,强烈要求您升级有关傻瓜包。进攻道具所相匹配的傻瓜包目录给出:

道具名字 处理对策

“EternalBlue” Addressed by MS17-010

“EmeraldThread” Addressed by MS10-061

“EternalChampion” Addressed by CVE-2017-0146 & CVE-2017-0147

“ErraticGopher” Addressed prior  to the release of Windows Vista

“EsikmoRoll” Addressed by MS14-068

“EternalRomance” Addressed by MS17-010

“EducatedScholar” Addressed by MS09-050

“EternalSynergy” Addressed by MS17-010

“EclipsedWing” Addressed by MS08-067

若您的虚拟主机临时不便捷升级傻瓜包,腾讯云推介的临时性解决方法给出:

2、临时性解决方法(二种预案):

4月19日升级预案 1)

1)以便保证系统的安全系数,人们请点此关掉安全性组的【TCP合同下 137、139、445网关所有入网标准】、【UDP合同下137、445网关所有入网标准】,另一个限定远程登录源IP地址,通常网关默认设置为:3389。

现阶段腾讯云控制面板公布了此木马病毒的一鍵避开道具,假如您工作上沒有应用137、139、445网关,可登陆【CVM控制面板】-【安全性组】-【编写标准】应用道具一鍵避开此木马病毒危害性。

) 对于windows2008板本及左右的体系能够临时性关掉相对业务操作流程给出:

a:未修补以前截屏给出:

 

b:修补使用给出:严禁windows共享资源,卸载掉图为2个部件(此使用的目地是严禁445网关)

 

(执行结束后,必须重新启动体系起效,操作过程请您依据对工作的危害状况开展评定)

c:严禁netbios(此使用的目地是严禁137,139网关)

 

重新启动后人们见到137,139,445网关所有关掉。

 

d:关掉无线智能卡(此使用的目地是关掉windows智能卡作用,防止rdp业务黑客攻击运用)

 

【木马病毒参照】

1)https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

腾讯云论坛公告地点:http://bbs.qcloud.com/thread-28531-1-1.html

厉史预案储存:2、临时性解决方法(二种预案):

1) 运用腾讯云安全性组配备安全防范标准,使用给出:

图为为运用安全性组限定能够远程访问的3389网关的源IP。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 辙弃离祭2022-05-29 03:36:56
  • 防护,请您尽量立即关心该木马病毒并进行相对的安全整改措施,本次危害性叙述及修补预案给出:【风险等级】  高危【木马病毒危害性】  网络黑客能够根据公布的道具无线攻击网站。【危害业务】 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理