网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图

一、概要

Shadow Brokers泄露多个Windows 远程漏洞利用工具,可以利用SMB、RDP服务成功入侵服务器,可以覆盖全球 70% 的 Windows 服务器,且POC已公开,任何人都可以直接下载并远程攻击利用。

二、漏洞级别

漏洞级别:紧急。(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

四、排查方法

  1. 查看windows系统版本;

  2. 检查端口开放情况,本机cmd命令netstat –an 查看端口监听情况,然后在外网主机telnet 目标主机端口 ,如:telnet 114.114.114.114 137

    五、安全建议  

    1)  临时规避措施:关闭135、137、139、445,3389端口开放到外网。推荐使用安全组策略禁止135.137.139.445端口;3389端口限制只允许特定IP访问

    2)  及时到微软官网下载补丁升级

            注意:修复漏洞前请将资料备份,并进行充分测试。

官方网站:http://www.hwclouds.com

7*24服务支持:4000-955-988

7*24服务邮箱:hwclouds.cs@huawei.com

转载于:https://www.cnblogs.com/zengkefu/p/6724385.html

Windows远程命令执行0day漏洞安全预警相关推荐

  1. war包启动命令_【漏洞预警】Oracle WebLogic远程命令执行0day漏洞(CVE20192725补丁绕过)...

    概述 近日,奇安信天眼与安服团队通过数据监控发现,野外出现Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725). ...

  2. 【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞修复

    Redis 4.x/5.x 远程命令执行高危漏洞修复 漏洞背景 漏洞描述 影响版本(Redis 4.x.Redis 5.x) 安全建议 一.通过阿里云安全组禁止Redis端口对外或只允许特定安全ip地 ...

  3. windows远程命令执行

    以下所有实验均在工作组环境下 psexec psexec.exe \\ip –accepteula -u username -p password program.exe psexec.exe \\h ...

  4. php定时执行代码漏洞_在CTF比赛中发现的PHP远程代码执行0day漏洞

    众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能. 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题. 但是,就像所有的 ...

  5. 和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试

    前言 和信创天云桌面系统,官方介绍,市场上主要有华为.深信服.锐捷.和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三 ...

  6. Google 0day远程命令执行漏洞复现

    目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面 ...

  7. 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell

    锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执 ...

  8. 【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警

    2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989 称Oracle WebLogic wls ...

  9. rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警

    报告编号:B6-2019-041901 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-04-19 0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CN ...

最新文章

  1. 一些简单网络命令用法
  2. 做一个完整的Java Web项目太难了,因为这些你不会!
  3. C语言:内存的分配与管理
  4. 面试题 02.01. 移除重复节点
  5. 3.6.1.非阻塞IO
  6. 怎样解决外键约束_《设计心理学》|找寻“设计师”所遇的真正问题与解决之道...
  7. 1 SD配置-企业结构-定义-定义销售组织
  8. python+selenium之自动生成excle,保存到指定的目录下
  9. linux下载TCGA数据,好用的新版TCGA数据下载方法
  10. python+Treelite:Sklearn树模型训练迁移到c、java部署
  11. Entlib DAAB映射枚举类型
  12. office2019 图目录_【设计图文】电磁阀体中心孔组合机床、机床总体工位布置和钻、扩、铰工位液压系统设计(有cad图)...
  13. 为什么打印机打印照片模糊_我用打印机打印照片为什么不清楚?应该怎样调 – 手机爱问...
  14. 微服务网关(一)微服务的选择以及网关的功能
  15. ctfshow-菜狗杯-WEB-wp
  16. ShareTechnote系列LTE(17):下行SCH/PCH/MCH信道编码
  17. 【期权系列】顶部和底部信号:期权看跌看涨比(PCR)
  18. http://localhost/myphpsite/index.php
  19. 数据库有char和nchar varchar 和nvarchar区别是啥?
  20. QSLServer2014安装图解

热门文章

  1. 信号在PCB传播速度SDRAM布线(sdram布线距离主控的距离)
  2. centos出现磁盘坏掉,怎么修复和检测。
  3. hdu 1116 Play on Words(欧拉通路)
  4. C语言语法之运算符及优先级
  5. POSIX正则表达式 验证电子邮件地址
  6. bash、dash(/bin/bash和/bin/sh)
  7. 用鸽 计算机教案,科学活动教案:鸽子
  8. 华为首款搭载鸿蒙os 荣耀智慧屏,全球首款搭载鸿蒙OS终端! 荣耀智慧屏将在今天拉开面纱...
  9. excel另存为没有dbf_PDF转Excel怎么做的?节省工作时间,你要学会的办公技巧
  10. idea控制台怎么调出来_酸汤饺子最近火了,可是酸汤是怎么调出来的?引起了网友的好奇...