資訊熱點
黑客入侵 阿里云發布Windows系統高危漏洞修復方案
發布時間:2021-2-9 分類: 電商動態
4月14日,境外黑客組織公開了一份包含多個Windows遠程漏洞利用工具的機密文檔。 為確保云上用戶的業務安全,阿里云在4月15日早上九點半發布了漏洞公告及修補措施。 一、影響范圍: 已知受影響的Windows版本包括但不限于: Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0; 二、排查方式 本次曝出的工具利用SMB服務和RDP服務遠程入侵,需要確認服務器是否對外開啟了137、139、445、3389端口。 排查方式如下: 外網計算機上telnet 目標地址445,例如:telnet [IP] 445 三、修復措施 1、微軟已經發出通告 ,強烈建議更新最新補丁; 2、阿里云控制臺發布一鍵修復工具 如果您業務上沒有使用137、139、445端口,可登錄[ECS控制臺]-[安全組管理]-[規則配置]使用工具一鍵規避此漏洞風險; 3、使用安全組公網入策略限制3389遠程登錄源IP地址。 務必確認137、139、445端口使用情況,根據業務需求配置訪問控制。 我們將持續關注該事件的后續進展。 如有最新消息,將第一時間同步。
