4月14日，境外黑客組織公開了一份包含多個Windows遠(yuǎn)程漏洞利用工具的機密文檔。 為確保云上用戶的業(yè)務(wù)安全，阿里云在4月15日早上九點半發(fā)布了漏洞公告及修補措施。 一、影響范圍： 已知受影響的Windows版本包括但不限于： Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0; 二、排查方式 本次曝出的工具利用SMB服務(wù)和RDP服務(wù)遠(yuǎn)程入侵，需要確認(rèn)服務(wù)器是否對外開啟了137、139、445、3389端口。 排查方式如下： 外網(wǎng)計算機上telnet 目標(biāo)地址445，例如：telnet [IP] 445 三、修復(fù)措施 1、微軟已經(jīng)發(fā)出通告 ，強烈建議更新最新補丁; 2、阿里云控制臺發(fā)布一鍵修復(fù)工具 如果您業(yè)務(wù)上沒有使用137、139、445端口，可登錄[ECS控制臺]-[安全組管理]-[規(guī)則配置]使用工具一鍵規(guī)避此漏洞風(fēng)險; 3、使用安全組公網(wǎng)入策略限制3389遠(yuǎn)程登錄源IP地址。 務(wù)必確認(rèn)137、139、445端口使用情況，根據(jù)業(yè)務(wù)需求配置訪問控制。 我們將持續(xù)關(guān)注該事件的后續(xù)進(jìn)展。 如有最新消息，將第一時間同步。

« 我召喚了魯迅 他說要出來教訓(xùn)下廣告人 | 推“共享度假”產(chǎn)品 途家想讓你成為一套度假房產(chǎn)的1/52個主人 »