【安全预警】关于NSA EsteemAudit RDP漏洞通知
受前期WannaCry病毒影响,一款RDP漏洞利用“ESTEEMAUDIT”(针对微软Windows Server 2003 / Windows XP电脑RDP服务的黑客工具)开始在互联网上逐步活跃,攻击者可利用EsteemAudit开展网络蠕虫式攻击,腾讯云安全中心发现您目前所使用的操作系统在受影响的版本范围,为避免该病毒对您的服务器造成影响,远程控制您的服务器,使您服务器沦为肉鸡,安全团队提醒您及时更新采取措施进行安全加固和修复,避免此类病毒传播影响。
【漏洞概述】
影子经纪人发布的一系列被窃漏洞利用中,有一款RDP漏洞利用“ESTEEMAUDIT”可以允许恶意软件在组织机构内部横向活动,与WannaCry类似,由于ESTEEMAUDIT利用的是Windows RDP服务的3389端口,目前微软官方并没有针对XP、Server 2003系统发布官方补丁,因而受影响的范围较大,很容易被攻击者利用进行恶意攻击。
【风险等级】
高风险
【漏洞风险】
感染内部主机,被感染后可能批量沦为肉鸡
【影响版本】
Windows XP / Windows Server 2003
【修复建议】
1)登录【CVM控制台】-【安全组】-【编辑规则】指定固定的源IP地址才能访问RDP远程端口进行管理(如下图)或部署Ensilo开发的非官方补丁保护系统安全(补丁说明可参考链接:http://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit );
2)如非业务需要,建议升级当前系统版本到更新版本;
【漏洞参考】
1)http://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit
2)http://researchcenter.paloaltonetworks.com/2017/05/unit42-dissection-esteemaudit-windows-remote-desktop-exploit/
3)http://paper.seebug.org/306/?utm_source=tuicool&utm_medium=referral
评论已关闭!