查看: 6116|回复: 0

[通知/公告] Windows“永恒之石”&Linux“Samba”远程代码执行漏洞预警

[复制链接]
  • TA的每日心情
    慵懒
    2017-5-9 17:25
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2017-5-26 10:53:05 | 显示全部楼层 |阅读模式
    本帖最后由 天翼云客服 于 2017-5-26 11:02 编辑

    一、漏洞背景
           4月14日境外黑客组织Shadow Brokers(影子经纪人)公布了Windows一系列SMB漏洞,近日,国家信息安全漏洞库(CNNVD)收到关于“永恒之石”(EternalRocks)病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似,均利用了今年4月14日的SMB漏洞利用工具进行传播。“永恒之石”感染存在漏洞的主机之后,会潜伏下来,等待远程C&C(命令与控制)服务器的指令,比“WannaCry”病毒更加隐蔽,不易察觉。
           Samba 团队5月25日发布安全通知,推出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。
    二、影响范围
           永恒之石病毒已知会影响以下Windows系统:WindowsXP、WindowsNT、Windows2000、Windows2003、WindowsVista、Windows7、Windows2008、Windows2008 R2、Windows8、WindowsServer 2012 SP0;
           Samba漏洞已知会影响Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。
    三、处置建议
          1、针对永恒之石病毒,我们强烈建议您尽快安装微MS17-010修复补丁:https://technet.microsoft.com/zh ... urity/ms17-010.aspx
          2、针对Samba漏洞,我们强烈建议您将Samb升级到4.6.4/4.5.10/4.4.14任意版本。
    四、事件进展
          为了您的数据安全,目前天翼云已在云端进行了445端口封堵及入侵特征阻断,我们强烈建议您尽快按照官网建议进行补丁安装和版本升级,若暂时不方便进行处理,建议您通过ACL/安全组将不必要端口从公网封闭。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则