警惕下一波“WannaCry”病毒來襲 除了打補丁你還要這樣做

近日，浪潮安全技術(shù)團隊監(jiān)測發(fā)現(xiàn)，微軟發(fā)布了一個針對Windows遠程桌面協(xié)議(RDP)的遠程代碼執(zhí)行漏洞CVE-2019-0708的修復(fù)補丁。該漏洞受影響的系統(tǒng)覆蓋某些舊版本W(wǎng)indows桌面和服務(wù)器版。據(jù)CNVD信息顯示，我國境內(nèi)的受影響用戶規(guī)模可能為193萬。

微軟發(fā)布針對類WannaCry病毒漏洞補丁

5月14日，微軟發(fā)布了針對遠程桌面協(xié)議(RDP)遠程代碼執(zhí)行漏洞CVE-2019-0708的修復(fù)補丁。利用該漏洞的惡意軟件可能從感染的計算機快速傳播到其他易受攻擊的計算機，其傳播方式與2017年在全球范圍爆發(fā)的WannaCry勒索軟件類似。國家信息安全漏洞共享平臺對該漏洞的綜合評級為“高危”。

據(jù)了解，利用漏洞CVE-2019-0708的惡意軟件可以影響包括Windows 7、Windows Server 2008、Windows XP及Windows Server 2003等多個操作系統(tǒng)。未經(jīng)身份驗證的攻擊者可利用該漏洞，向目標Windows系統(tǒng)發(fā)送惡意構(gòu)造請求，可在目標系統(tǒng)上執(zhí)行任意代碼。由于該漏洞存在于RDP協(xié)議的預(yù)身份驗證階段，因此漏洞利用無需進行用戶交互操作。

浪潮安全技術(shù)團隊開出防護良方

對于潛在的攻擊風險，浪潮安全技術(shù)團隊建議已部署SSR 5.0產(chǎn)品的用戶，參考以下安全防護建議：

1) 將主動防御功能調(diào)整至正常模式，在保證業(yè)務(wù)正常的情況下，將防護策略級別調(diào)整至“高級”;

2) 開啟應(yīng)用軟件管控功能，防止其他未知惡意軟件的攻擊;

3) 開啟網(wǎng)絡(luò)防護功能，并設(shè)置網(wǎng)絡(luò)訪問控制策略，禁止3389端口的連接;

4) 部署SSR5.0以下版本的客戶，可聯(lián)系浪潮技術(shù)人員或市場人員盡快升級到最新版本。

5) 微軟官方已發(fā)布補丁修復(fù)此漏洞，建議用戶盡快修復(fù)受影響的系統(tǒng)

https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708

對于沒有部署相關(guān)產(chǎn)品的用戶，浪潮建議盡快安裝微軟官方補丁以修復(fù)受影響的系統(tǒng)，同時采取禁用遠程桌面服務(wù)、通過主機防火墻對遠程桌面服務(wù)端口進行阻斷(默認為TCP 3389)、啟用網(wǎng)絡(luò)級認證(NLA)等臨時處理措施。

SSR安全解決方案為主機安全保駕護航

據(jù)了解，浪潮SSR是針對政府、能源、交通、金融、教育、大中型企業(yè)等行業(yè)云和私有云數(shù)據(jù)中心物理主機系統(tǒng)、虛擬主機系統(tǒng)、虛擬化軟件、工作站，以及自助服務(wù)智能終端設(shè)備等領(lǐng)域，全自主研發(fā)的業(yè)界領(lǐng)先的集成化主機安全軟件產(chǎn)品。其特性主要包括以下幾點：

內(nèi)核級主動防御技術(shù)，有效免疫已知和未知惡意代碼入侵。浪潮SSR采用內(nèi)核級安全加固技術(shù)對操作系統(tǒng)實施主動防御，對關(guān)鍵文件、進程、服務(wù)、網(wǎng)絡(luò)、安全配置等實施主動控制，確保從文件創(chuàng)建、運行、資源訪問到結(jié)束等全過程的把控，做到讓病毒木馬進不來，進來也不能運行，運行也無法破壞，免疫各種已知未知木馬、rootkit、蠕蟲病毒、間諜軟件等惡意代碼的入侵。

六重細粒度防護，全方位提升主機安全管控能力。浪潮SSR采用內(nèi)核級主動防御技術(shù)、應(yīng)用軟件自動化識別和白名單控制技術(shù)、增強外設(shè)(如U盤、移動硬件等)管控技術(shù)、全面的合規(guī)性檢測和修復(fù)技術(shù)，以及完善的集中管理和安全可視化技術(shù)等，提供6重主機安全防護措施，幫助客戶全方位提升主機安全管控能力，保障業(yè)務(wù)持續(xù)穩(wěn)定運行。

　　浪潮SSR 六重防護措施

提升系統(tǒng)安全級別，增強等保2.0合規(guī)性要求。浪潮SSR在操作系統(tǒng)內(nèi)核層實現(xiàn)了安全標記和強制訪問控制機制，與用戶系統(tǒng)自身的自主訪問控制相融合，為系統(tǒng)和用戶重要應(yīng)用提供更強的約束和更高的安全控制級別，同時提供三權(quán)分立、完整性校驗、增強身份鑒別等功能，能夠幫助用戶輕松滿足三級信息系統(tǒng)安全建設(shè)時主機層的合規(guī)要求。

浪潮專注主機安全十余年，已服務(wù)于我國80%以上部委和行業(yè)客戶，并曾服務(wù)于北京奧運會、上海世博會、廣州亞運會、山東全運會、深圳大運會等國家級賽事及活動。2013年，浪潮發(fā)布主機安全戰(zhàn)略，并為客戶提供了集硬件、操作系統(tǒng)、安全軟件“三位一體”的主機安全解決方案。

未來，隨著云計算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)的進一步發(fā)展，《網(wǎng)絡(luò)安全法》和等保2.0工作的持續(xù)落地和深化，浪潮將持續(xù)深耕云主機安全市場，進一步夯實、豐富“主機安全戰(zhàn)略”內(nèi)涵和外延，在等保2.0合規(guī)性安全計算環(huán)境建設(shè)、高級惡意軟件防護等方面為客戶創(chuàng)造更多價值。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。