黑帽联盟

 找回密码
 会员注册
查看: 1508|回复: 1
打印 上一主题 下一主题

[系统安全] Window系统高危漏洞修复方案

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。

    各大主机服务商发布了漏洞公告及修补措施。

    一、影响范围:

    已知受影响的Windows版本包括但不限于:

    Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;

    二.排查方式

    本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。

    排查方式如下:

    外网计算机上telnet 目标地址445,例如:telnet 【IP】 445

    三.修复措施

    1、微软已经发出通告 ,强烈建议更新最新补丁;

    21.png

    2、其中阿里云控制台发布一键修复工具

    22.png

    如果您业务上没有使用137、139、445端口,可登录【ECS控制台】-【安全组管理】-【规则配置】使用工具一键规避此漏洞风险;

    3、使用安全组公网入策略限制3389远程登录源IP地址。

    务必确认137、139、445端口使用情况,根据业务需求配置访问控制。

    我们将持续关注该事件的后续进展。

    如有最新消息,将第一时间同步。

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    4

    主题

    3

    听众

    302

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情
    郁闷
    2019-5-8 02:08
  • 签到天数: 265 天

    [LV.8]以坛为家I

    人在江湖漂哪有不挨刀
    来自安卓客户端来自安卓客户端
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部