【高危弱點通知】Window系統SMB和RDP多個高危弱點
出版物日期 04/15/2017
尊敬的阿里雲使用者:
2017年4月14日,國外駭客組織Shadow Brokers發出了NSA方程式組織的祕密文件加註,包含項了多個Windows遠程弱點利用工具,該工具包可以可以重疊全球70%的Windows伺服器,可以導致伺服器被入侵,為了確保您在阿里雲上的商務安全,請您追隨:
一、影響可及範圍
已知受影響的Windows組建包括但不限於:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;
二、排查方式
本次曝出的工具利用SMB服務和RDP服務遠程入侵,需要確認伺服器是否對外開啟了137、139、445、3389連接埠。
排查方式如下:
外網機器上telnet 顯示目標電子郵件地址445,例如:telnet 【IP】 445
三、風險降低措施
1. 微軟已經發出通告 ,強烈建議項目您更新最新補丁;
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
2. 目前阿里雲主控台也出版物了此弱點的一鍵規避工具,如果您商務上沒有使用137、139、445連接埠,您可登入【ECS主控台】-【安全性群組管理】-【規則設定】使用工具一鍵規避此弱點風險;
3. 使用安全性群組公網入原則節流3389遠程登入源IP電子郵件地址。
我們將持續追隨該活動的後續進展,有最新訊息中心,我們將第一時間同步的,參見詳情(https://intl.aliyun.com/forum/read-888),感謝您對阿里雲的支援!
2017年4月14日,國外駭客組織Shadow Brokers發出了NSA方程式組織的祕密文件加註,包含項了多個Windows遠程弱點利用工具,該工具包可以可以重疊全球70%的Windows伺服器,可以導致伺服器被入侵,為了確保您在阿里雲上的商務安全,請您追隨:
一、影響可及範圍
已知受影響的Windows組建包括但不限於:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;
二、排查方式
本次曝出的工具利用SMB服務和RDP服務遠程入侵,需要確認伺服器是否對外開啟了137、139、445、3389連接埠。
排查方式如下:
外網機器上telnet 顯示目標電子郵件地址445,例如:telnet 【IP】 445
三、風險降低措施
1. 微軟已經發出通告 ,強烈建議項目您更新最新補丁;
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
2. 目前阿里雲主控台也出版物了此弱點的一鍵規避工具,如果您商務上沒有使用137、139、445連接埠,您可登入【ECS主控台】-【安全性群組管理】-【規則設定】使用工具一鍵規避此弱點風險;
3. 使用安全性群組公網入原則節流3389遠程登入源IP電子郵件地址。
我們將持續追隨該活動的後續進展,有最新訊息中心,我們將第一時間同步的,參見詳情(https://intl.aliyun.com/forum/read-888),感謝您對阿里雲的支援!