安全狗发布针对NSA黑客工具泄露漏洞的修复方案
↑ 点击上方“安全狗”关注我们
2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。
除Microsoft Windows以外,受影响的产品还有: IBM Lotus Notes,Mdaemon, EPICHERO Avaya Call Server,Imail。
一图胜千言,下面是本次事件
涉及到的漏洞的详细说明
(关于此次“Shadow broker事件”,安全狗将推出专门的技术分析文章,位于本次推送的次条)
漏洞汹汹袭来,安全狗可以帮您做些什么?
比如说,下面这四件事。
1.针对NSA泄露的SMB漏洞相关修复方法
漏洞概述
SMB漏洞说明
漏洞修复方案
2.针对NSA泄露的SMB漏洞在不同系统上的相关修复方法
漏洞概述
修复方法
安全狗服云用户可以在服云界面上针对服务器安全防护进行安全策略规则设置,用户可针对某个端口号进行策略设置,且对某部分IP做例外处理,并设置生效时间期限
( 【服务器安全防护】-【网络防火墙】-【安全策略】-【增加规则】 ),如下图所示
3.针对NSA泄露RDP服务的远程漏洞利用工具,针对Windows Server 2003 and Windows XP 开放了3389服务的计算机漏洞相关修复方法
漏洞概述
漏洞修复方法
安全狗服云用户可在服云端上根据需求配置远程登录保护规则,
(【服务器安全防护】-【系统防火墙】-【系统登录保护】-【白名单访问控制】-【远程登录保护规则设置】)如下图所示
4.针对NSA泄露的IIS6.0远程漏洞利用漏洞相关修复方法
漏洞概述
漏洞说明
3月28日曝出iis6.0远程代码执行漏洞的相关处理,安全狗可拦截,具体如下:
漏洞描述:微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。
漏洞编号:CVE-2017-7269
影响版本:Windows 2003/IIS6.0
攻击向量:修改过的PROPFIND数据
修复方法
网站安全狗默认规则即可拦截并处理此漏洞
本地检测IIS 6.0 WebDAV是否开启方法
打开“IIS管理器”(Internet Information Services) Manager
---->“Web拓展服务”(Web service Extensions);
在右侧边栏找到“WebDAV”;
若“状态”(status)值为: “允许”(Allowed),则表明WebDAV处于开启状态
如下图:
往期精彩文章:
判断好的安全管理平台的要素是什么?高性能?统一管理?可迁移?