【高危漏洞预警】Window系统SMB和RDP多个高危漏洞

2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以导致服务器被入侵,请您关注:
[title]一.影响范围:[/title]

已知受影响的Windows版本包括但不限于:

Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008?R2、Windows Server 2012 SP0;

 

[title]二.排查方式[/title]

本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。

排查方式如下:

外网计算机上telnet 目标地址445,例如:telnet 【IP】 445

 

[title]三.缓解措施[/title]

微软已经发出通告?,强烈建议您更新最新补丁;

? ? ?工具名称? ? ? 解决措施
“EternalBlue”Addressed by?MS17-010
“EmeraldThread”Addressed by?MS10-061
“EternalChampion”Addressed by?CVE-2017-0146?&?CVE-2017-0147
“ErraticGopher”Addressed prior to the release of Windows Vista
“EsikmoRoll”Addressed by?MS14-068
“EternalRomance”Addressed by?MS17-010
“EducatedScholar”Addressed by?MS09-050
“EternalSynergy”Addressed by?MS17-010
“EclipsedWing”Addressed by?MS08-067
厂家CPU内存硬盘流量价格购买链接
RamNode11GB25GB-SSD500GB/mUSD $5购买
Linode11GB25GB-SSD1000GB/mUSD $5购买
DigitalOcean11GB25GB-SSD1000GB/mUSD $5/m购买
Vultr11GB25GB-SSD1000GB/mUSD $5/m购买
腾讯云Qcloud22GB50GB-SSD购买

已发布

分类

作者:

标签

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注