【高危漏洞预警】Window系统SMB和RDP多个0day漏洞

2017-04-15 20:04:10
Dear user
2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以导致服务器被入侵,为了确保您在京东云上的业务安全,请您关注: 一.影响范围: 已知受影响的Windows版本包括但不限于: Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0; 二.排查方式 本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。 排查方式如下:外网计算机上telnet 目标地址445,例如:telnet 【IP】 445 三.缓解措施 使用安全组或者防火墙添加公网入策略:屏蔽137、139、445端口; 使用安全组或者防火墙添加公网入策略:限制3389远程登录源IP地址。 我们将持续关注该事件的后续进展,有最新消息,我们将第一时间同步,感谢您对京东云的支持!

JD Cloud team

2017-04-15 20:04:10