受前期WannaCry病毒影响，一款RDP漏洞利用“ESTEEMAUDIT”（针对微软Windows Server 2003 / Windows XP电脑RDP服务的黑客工具）开始在互联网上逐步活跃，攻击者可利用EsteemAudit开展网络蠕虫式攻击，腾讯云安全中心发现您目前所使用的操作系统在受影响的版本范围，为避免该病毒对您的服务器造成影响，远程控制您的服务器，使您服务器沦为肉鸡，安全团队提醒您及时更新采取措施进行安全加固和修复，避免此类病毒传播影响。



【漏洞概述】

影子经纪人发布的一系列被窃漏洞利用中，有一款RDP漏洞利用“ESTEEMAUDIT”可以允许恶意软件在组织机构内部横向活动，与WannaCry类似，由于ESTEEMAUDIT利用的是Windows RDP服务的3389端口，目前微软官方并没有针对XP、Server 2003系统发布官方补丁，因而受影响的范围较大，很容易被攻击者利用进行恶意攻击。



【风险等级】

   高风险



【漏洞风险】

   感染内部主机，被感染后可能批量沦为肉鸡



【影响版本】

   Windows XP / Windows Server 2003



【修复建议】

1）登录【CVM控制台】-【安全组】-【编辑规则】指定固定的源IP地址才能访问RDP远程端口进行管理（如下图）或部署Ensilo开发的非官方补丁保护系统安全（补丁说明可参考链接：http://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit ）;

 

2）如非业务需要，建议升级当前系统版本到更新版本；



【漏洞参考】

1）http://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit

2）http://researchcenter.paloaltonetworks.com/2017/05/unit42-dissection-esteemaudit-windows-remote-desktop-exploit/ 

3）http://paper.seebug.org/306/?utm_source=tuicool&utm_medium=referral