频道栏目
首页 > 资讯 > 安全公告 > 正文

黑客入侵 阿里云发布Windows系统高危漏洞修复方案

2017-04-20 10:39:00           
收藏   我要投稿

黑客入侵 阿里云发布Windows系统高危漏洞修复方案。4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。

为确保云上用户的业务安全, 阿里 云在4月15日早上九点半发布了漏洞公告及修补措施。

一、影响范围:

已知受影响的Windows版本包括但不限于:

Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;

二、排查方式

本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。

排查方式如下:

外网计算机上telnet 目标地址445,例如:telnet [IP] 445

三、修复措施

1、 微软 已经发出通告 ,强烈建议更新最新补丁;

\

2、阿里云控制台发布一键修复工具

\

如果您业务上没有使用137、139、445端口,可登录[ECS控制台]-[安全组管理]-[规则配置]使用工具一键规避此漏洞风险;

3、使用安全组公网入策略限制3389远程登录源IP地址。

务必确认137、139、445端口使用情况,根据业务需求配置访问控制。

我们将持续关注该事件的后续进展。

如有最新消息,将第一时间同步。

上一篇:关于Jackson框架存在Java反序列化代码执行漏洞的安全公告
下一篇:BankBot银行木马重现江湖,可绕过谷歌安全检查
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站