关于方程式组织黑客工具包再曝光(包含多个Windows 0day利用工具)-紧急通知
发布时间:2017-05-11 点击数:7070
于2017年4月15日,国外黑客组织Shadow Brokers泄露出了一份机密文档,其中包含了多个Windows 0Day远程漏洞利用工具,外部攻击者利用此工具可远程攻击并获取服务器控制权限,该漏洞影响极大。
目前已知受影响的Windows版本包括但不限于(目前大量windows服务操作系统版本均在受影响之列):
Windows NT
Windows 2000 2003 2008 2012
为保证您在我司的业务安全,请您务必及时关注该漏洞并开展相应的安全整改措施,此次风险描述及修复方案如下:
【风险等级】
目前已知受影响的Windows版本包括但不限于(目前大量windows服务操作系统版本均在受影响之列):
Windows NT
Windows 2000 2003 2008 2012
为保证您在我司的业务安全,请您务必及时关注该漏洞并开展相应的安全整改措施,此次风险描述及修复方案如下:
【风险等级】
高风险
黑客可以通过发布的工具远程攻击服务器。
主要影响SMB和RDP服务
【漏洞修复建议】
1、推荐方案:更新官方补丁截至目前,方程式组织所使用的大部分漏洞均官方均已发布相关补丁,强烈建议您更新相关补丁。若您的服务器暂时不方便更新补丁,推荐的临时解决方案如下:
2、临时解决方案(两种方案):4月19日更新方案 1)1)为了保证系统的安全性,我们建议您关闭安全组的【TCP协议下 137、139、445端口全部入网规则】、【UDP协议下137、445端口全部入网规则】,另外限制远程登录源IP地址,一般端口默认为:3389。