Shadow Brokers泄露多個(gè)Windows 遠(yuǎn)程漏洞利用工具,可以利用SMB、RDP服務(wù)成功入侵服務(wù)器,可以覆蓋全球 70% 的 Windows 服務(wù)器,且POC已公開,任何人都可以直接下載并遠(yuǎn)程攻擊利用。
二、漏洞級別
漏洞級別:緊急。(說明:漏洞級別共四級:一般、重要、嚴(yán)重、緊急。)
三、影響范圍
目前已知受影響的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0
四、排查方法
查看windows系統(tǒng)版本;
檢查端口開放情況,本機(jī)cmd命令netstat –an 查看端口監(jiān)聽情況,然后在外網(wǎng)主機(jī)telnet 目標(biāo)主機(jī)端口 ,如:telnet 114.114.114.114 137
五、安全建議
1) 臨時(shí)規(guī)避措施:關(guān)閉135、137、139、445,3389端口開放到外網(wǎng)。推薦使用安全組策略禁止135.137.139.445端口;3389端口限制只允許特定IP訪問
2) 及時(shí)到微軟官網(wǎng)下載補(bǔ)丁升級
注意:修復(fù)漏洞前請將資料備份,并進(jìn)行充分測試。
轉(zhuǎn)載請注明出處 AE博客|墨淵 ? Windows遠(yuǎn)程命令執(zhí)行0day漏洞安全預(yù)警
憶流年發(fā)卡系統(tǒng)PHP源碼 
小米MIUI主題破解工具M(jìn)IUIthpatch 
OneTool - 壹助手 多平臺助手程序 解密版 
chrome自帶的長截屏功能 
微信托管掛機(jī)賺錢平臺 - 地址合集
發(fā)表評論