火网互联--常见问题帮助中心!

火网互联IDC咨询中心-建站帮助教程|vps面板|vps问题|腾讯云问题|服务器问题|美国空间|美国空间购买|美国虚拟主机|高防空间|腾讯云|香港空间

当前位置: 主页 > 安全 >

【安全预警】关于NSA EsteemAudit RDP漏洞通知

时间:2017-06-02 16:22来源:腾讯云 作者:腾讯云 点击:
受前期WannaCry病毒影响 , 一款RDP漏洞利用 ESTEEMAUDIT (针对微软Windows Server 2003 / Windows XP电脑RDP服务的黑客工具)开始在互联网上逐步活跃,攻击者可利用 EsteemAudit开展网络蠕虫式攻击 ,腾讯云安全中心发现您目前所使用的操作系统在受影响的
受前期WannaCry病毒影响一款RDP漏洞利用“ESTEEMAUDIT”(针对微软Windows Server 2003 / Windows XP电脑RDP服务的黑客工具)开始在互联网上逐步活跃,攻击者可利用EsteemAudit开展网络蠕虫式攻击,腾讯云安全中心发现您目前所使用的操作系统在受影响的版本范围,为避免该病毒对您的服务器造成影响,远程控制您的服务器,使您服务器沦为肉鸡,安全团队提醒您及时更新采取措施进行安全加固和修复,避免此类病毒传播影响。

【漏洞概述】
影子经纪人发布的一系列被窃漏洞利用中,有一款RDP漏洞利用“ESTEEMAUDIT”可以允许恶意软件在组织机构内部横向活动,与WannaCry类似,由于ESTEEMAUDIT利用的是Windows RDP服务的3389端口,目前微软官方并没有针对XP、Server 2003系统发布官方补丁,因而受影响的范围较大,很容易被攻击者利用进行恶意攻击。

【风险等级】
   高风险

【漏洞风险】
   感染内部主机,被感染后可能批量沦为肉鸡

【影响版本】
   Windows XP / Windows Server 2003

【修复建议】
1)登录【CVM控制台】-【安全组】-【编辑规则】指定固定的源IP地址才能访问RDP远程端口进行管理(如下图)或部署Ensilo开发的非官方补丁保护系统安全(补丁说明可参考链接:http://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit );
111.png 
2)如非业务需要,建议升级当前系统版本到更新版本;

【漏洞参考】
1)http://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit
2)http://researchcenter.paloaltonetworks.com/2017/05/unit42-dissection-esteemaudit-windows-remote-desktop-exploit/ 
3)http://paper.seebug.org/306/?utm_source=tuicool&utm_medium=referral 




(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------