全部导航

免费注册
新闻中心

Window系统SMB和RDP多个高危漏洞预警

发布时间 :2017-04-17

尊敬的浪潮云用户:

2017414日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows远程漏洞利用工具,该工具包可以可以覆盖全球70%Windows服务器,可以导致服务器被入侵,为了确保您在浪潮云上的业务安全,请您关注:

.影响范围:

已知受影响的Windows版本包括但不限于:

Windows NTWindows 2000Windows XPWindows 2003Windows VistaWindows 7Windows 8Windows 2008Windows 2008 R2Windows Server 2012 SP0

.排查方式

本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了1371394453389端口。

排查方式如下:

 外网计算机上telnet 目标地址445,例如:telnet IP 445

.缓解措施

1.微软已经发出通告 ,强烈建议您更新最新补丁;

工具名称

解决措施

“EternalBlue”

Addressed by MS17-010

“EmeraldThread”

Addressed by MS10-061

“EternalChampion”

Addressed by CVE-2017-0146 & CVE-2017-0147

“ErraticGopher”

Addressed prior to the release of Windows Vista

“EsikmoRoll”

Addressed by MS14-068

“EternalRomance”

Addressed by MS17-010

“EducatedScholar”

Addressed by MS09-050

“EternalSynergy”

Addressed by MS17-010

“EclipsedWing”

Addressed by MS08-067

2.使用防火墙公网入策略限制3389远程登录源IP地址。

我们将持续关注该事件的后续进展,有最新消息,我们将第一时间同步,感谢您对浪潮云的支持!

 

 

浪潮云服务 运营团队

2017417