开发者社区> 云安全专家> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复

简介: 阿里云安全中心免费提供服务器漏洞检测,支持Windows和Linux漏洞检测,支持云上主机和线下机房服务器的安全检测,助力企业做好安全预防。
+关注继续查看

2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫,感染大量内网主机。

2019年5月15日,阿里云应急响应中心即针对该高危漏洞发布过紧急预警,但还是有不少用户并未修复漏洞。鉴于目前该漏洞的POC已出现,阿里云安全专家强烈建议用户尽快修复漏洞或部署防御措施,否则一旦被攻击成功,将会导致服务器沦陷,造成被勒索病毒加密数据或数据大规模泄露等危害。

目前阿里云已经在线上部署针对端口的大批量探测攻击行为的拦截,但仅能在一定程度上缓解风险。因为此次公开的POC攻击利用是加密协议内的,网络侧基于签名的IPS无法拦截,只能用户自己通过批量下发开启NLA,才能从根本上解决风险。

影响范围

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

安全建议

1.无需使用Windows的远程桌面服务的机器,关闭远程桌面服务及不必要的服务。
2.需要使用远程桌面服务的机器,尽快修复漏洞,可以到微软官网下载官方补丁进行修复:

3.需要使用远程桌面服务,同时暂时无法修复漏洞的系统:

1)可以开启RDP的NLA配置缓解漏洞攻击,并尽快安排进行修复(下图)

IMG_6834

2)避免将远程桌面服务(RDP服务,端口3389)暴露公网,改由VPN访问内网接入

阿里云安全中心免费提供服务器漏洞检测,支持Windows和Linux漏洞检测,支持云上主机和线下机房服务器的安全检测,助力企业做好安全预防。检测方式:

  1. 免费注册云安全中心账号:https://www.aliyun.com/product/sas
  2. 登录控制台,下载客户端并在服务器进行安装
  3. 在控制台选择漏洞修复,点击漏洞扫描进行检测

云上用户也可以通过云防火墙的网络流量分析功能查看当前开放的RDP服务,并配置访问控制策略缩小攻击面。同时云防火墙提供智能策略推荐功能,可以一键点击“智能策略”放行RDP访问白名单,拒绝其它恶意请求。操作流程:

  1. 开通云防火墙免费试用: https://cn.aliyun.com/product/cfw
  2. 登录控制台,访问[网络流量分析->互联网访问活动->开放公网IP]操作栏的“智能策略”
  3. 点击“智能策略”并确认下发策略后,即可在[安全策略->访问控制->外到内]中看到配置的防御策略

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云视觉智能开放平台——人脸活体检测算法重磅升级
人脸活体检测算法重磅升级,支持更多的应用场景,算法精准度更高,准确率高达99%。
0 0
阿里云安全算法大赛:WebShell文本检测邀您参加!
阿里云安全团队与天池平台联合举办的“web Shell检测挑战赛”正式开启报名!
0 0
在阿里云搭建基于SDN的DDoS攻击检测与防御的过程
最近有一个实验作业,是实现《基于SDN的DDoS攻击检测与防御》,便搜索了相关的资料,发现该过程可以在云虚拟机实现,经过考虑,选择了通过阿里云ECS服务器来搭建实验所需的环境。
0 0
如何在实际场景中使用异常检测?阿里云Prometheus智能检测算子来了
异常检测作为智能运维(AIOps)系统中基础且重要功能,其旨在通过算法自动地发现 KPI 时间序列数据中的异常波动,为后续的告警、自动止损、根因分析等提供决策依据。那么,我们该如何在实际场景中使用异常检测呢,而异常检测又是什么,今天我们就进行一次深入讲解。
0 0
Apache Log4j2 丨阿里云「流量+应用+主机」三重检测防护指南
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914),此漏洞是一个基于Java的日志记录工具,为Log4j的升级。作为目前最优秀的Java日志框架之一,被大量用于业务系统开发。
0 0
汉枫Elfin-EW11/EG11连接阿里云物联网平台--温湿度检测
给大家带来详细例程介绍: Elfin-EW11/EG11连接阿里IoT之温湿度检测。
0 0
巡迹防护检测系统——阿里云人脸口罩检测算法新应用,助力疫情防控!
阿里云视觉智能开放平台联合阿里云巡迹团队共同搭建“巡迹防护检测系统”,为疫情防控加油助威!
837 0
通过阿里云“人脸口罩检测”能力构建疫情防控能力
面对2020疫情情况,人员是否佩戴口罩是关键的疫情控制点,口罩佩戴检测则是一项核心工作。但是,以人盯人的方式去监督管理是较为耗费人力的并且存在疏漏的可能,因此阿里云推出了基于视觉智能API分析的“口罩检测”能力,通过该能力可快速构建监控系统并可统计人员的口罩佩戴情况,实现疫情防控的AI化,数字化。
2064 0
+关注
云安全专家
阿里云安全
文章
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
阿里云存储产品手册
立即下载
阿里云AI产品必知必会系列电子书
立即下载
阿里云云原生 Serverless 案例集
立即下载