• 校园宣讲 放飞青春梦想 2019-04-20
  • 河北省佛教协会举行成立30周年纪念会 2019-04-18
  • 家装行业猫腻:“低价全包”变身“加价全包” 2019-04-17
  • “该办的事不办”完全是中国特色,焦裕禄年代权力有这么傲慢吗? 2019-04-17
  • 篮球世界杯筹备会召开 各项工作全面提速 2019-04-08
  • 吉林省交警周末夜查 3次查获865起酒驾94起醉驾 2019-04-08
  • 紫光阁中共中央国家机关工作委员会 2019-03-17
  • 习近平要求把这项工作作为重大政治任务 2019-03-17
  • 买买买!吃吃吃!端午消费火爆,总额超70亿元 2019-03-10
  • 发现食品安全问题拨打12331投诉 2019-03-09
  • 骞垮窞甯傜綉缁滃晢鍝佷氦鏄撲笌鏈嶅姟鐩戠骞冲彴 2019-03-09
  • 新疆深贫人口医保参保率达99.8% 2019-02-18
  • 钦州市开展扶贫领域监督执纪问责宣传活动 2019-02-15
  • 收益走高 2018年银行理财产品怎么买? 2019-02-15
  • 西部网(陕西新闻网)www.cnwest.com 2019-02-02
  • 您好,欢迎来到中国诺网客户帮助中心
    彩票3d试机号
    您现在的位置: 帮助中心 - 服务器 - 常见问题 - Windows漏洞利用工具被泄露 排查及处理方法在此

    Windows漏洞利用工具被泄露 排查及处理方法在此

    作者:英虎网络 文章来源:中国诺网 点击数:1519 更新时间:2017-04-26

    彩票3d试机号 www.panyubbs.com 414日晚,一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具。


    事件概要


    Shadow Brokers再次泄露出一份震惊世界的机密文档,泄露多个Windows 远程漏洞利用工具,可以利用SMB、RDP服务成功入侵服务器,可以覆盖全球 70% Windows 服务器,且POC已公开,任何人都可以直接下载并远程攻击利用??悸堑焦诓簧俑咝?、政府、国企甚至还有一些互联网公司还在使用 Windows 服务器,这次事件影响力堪称网络大地震。


    漏洞级别

    漏洞级别:紧急。

    漏洞级别说明:漏洞级别共四级,一般、重要、严重、紧急。

    影响范围


    目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000(没错,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。


    Windows 以外,“Shadow Brokers” 泄露的数据还显示方程式攻击了中东一些使用了 Swift 银行结算系统的银行。

    由于本次事件影响面广且严重,中国诺网安全专家出了紧急解决方案,供大家参考:


    排查方法


    1、 查看windows系统版本。

    2、检查端口开放情况(是否开放了137、139、445、3389端口),本机cmd命令netstat –an 查看端口监听情况,然后在外网主机telnet 目标主机端口 ,如:telnet 114.114.114.114 137(其中114.114.114.114表示你要排查的服务器的IP地址,137表示端口)。

    安全建议


    1、临时规避措施


    关闭135、137、139、445,3389端口开放到外网;


    推荐使用安全组策略禁止135、137、139、445端口;


    3389端口限制只允许特定IP访问。


    2、及时到微软官网下载补丁升级


    微软官方公告连接:

    https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

    微软已经发出通告,强烈建议您更新最新补?。?/span>


    Code Name

    Solution

    “EternalBlue”

    Addressed by MS17-010

    “EmeraldThread”

    Addressed by MS10-061

    “EternalChampion”

    Addressed by CVE-2017-0146 & CVE-2017-0147

    “ErraticGopher”

    Addressed prior to the release of Windows Vista

    “EsikmoRoll”

    Addressed by MS14-068

    “EternalRomance”

    Addressed by MS17-010

    “EducatedScholar”

    Addressed by MS09-050

    “EternalSynergy”

    Addressed by MS17-010

    “EclipsedWing”

    Addressed by MS08-067


    注意:修复漏洞前请将资料备份,并进行充分测试。


    中国诺网-专注海外服务器租用12年://usaidc.nuo.cn/

  • 校园宣讲 放飞青春梦想 2019-04-20
  • 河北省佛教协会举行成立30周年纪念会 2019-04-18
  • 家装行业猫腻:“低价全包”变身“加价全包” 2019-04-17
  • “该办的事不办”完全是中国特色,焦裕禄年代权力有这么傲慢吗? 2019-04-17
  • 篮球世界杯筹备会召开 各项工作全面提速 2019-04-08
  • 吉林省交警周末夜查 3次查获865起酒驾94起醉驾 2019-04-08
  • 紫光阁中共中央国家机关工作委员会 2019-03-17
  • 习近平要求把这项工作作为重大政治任务 2019-03-17
  • 买买买!吃吃吃!端午消费火爆,总额超70亿元 2019-03-10
  • 发现食品安全问题拨打12331投诉 2019-03-09
  • 骞垮窞甯傜綉缁滃晢鍝佷氦鏄撲笌鏈嶅姟鐩戠骞冲彴 2019-03-09
  • 新疆深贫人口医保参保率达99.8% 2019-02-18
  • 钦州市开展扶贫领域监督执纪问责宣传活动 2019-02-15
  • 收益走高 2018年银行理财产品怎么买? 2019-02-15
  • 西部网(陕西新闻网)www.cnwest.com 2019-02-02