騰訊安全發布2019年度挖礦木馬報告（全文）-中國比特幣官網

騰訊安全發布2019年度挖礦木馬報告（全文）

　　騰訊御界高級威脅檢測系統sqlserver爆破告警

　　5.1.3 Windows漏洞修復

　　根據微軟公告及時修復以下Windows系統高危漏洞；

　　MS17-010永恒之藍漏洞

　　XP、WindowsServer2003、win8等系統訪問：

　　http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

　　Win7、win8.1、Windows Server 2008、Windows10,WindowsServer2016等系統訪問：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

　　Office公式編輯器漏洞 CVE-2017-11882

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

　　Lnk漏洞CVE-2017-8464

　　https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464

　　IE漏洞 CVE-2018-8174

　　https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174

　　RDP服務漏洞 CVE-2019-0708

　　Windows XP、Windows 2003：

　　https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

　　Windows 7、Windows 2008R2：

　　https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

　　Windows 2008：

　　https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499180

　　也可使用騰訊御點或騰訊電腦管家進行漏洞掃描和修復。

　?。╤ttps://s.tencent.com/product/yd/index.html）

騰訊安全發布2019年度挖礦木馬報告（全文）

　　騰訊御點修復系統漏洞

　　5.1.4 服務器組件漏洞修復

　　a. Oracle Weblogic任意代碼執行漏洞

　　CVE-2017-10271

　　影響版本

　　OracleWebLogic Server10.3.6.0.0

　　OracleWebLogic Server12.1.3.0.0

　　OracleWebLogic Server12.2.1.1.0

　　OracleWebLogic Server12.2.1.2.0

　　官方補丁公告：

　　https://www.oracle.com/security-alerts/cpuoct2017.html

　　CVE-2018-2628

　　影響版本

　　Oracle WebLogic Server10.3.6.0

　　Oracle WebLogic Server12.2.1.2

　　Oracle WebLogic Server12.2.1.3

　　Oracle WebLogic Server12.1.3.0

　　官方補丁公告：

　　http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

　　CVE-2019-2725

　　影響版本

　　Oracle WebLogic Server10.3.6.0

　　Oracle WebLogic Server12.1.3.0

　　官方補丁公告：

　　https://www.oracle.com/security-alerts/alert-cve-2019-2725.html

　　b. Apache相關組件漏洞

　　Apache Struts2遠程代碼執行漏洞CVE-2017-5638

　　影響范圍

　　Struts 2.3.5 ? Struts 2.3.31

　　Struts 2.5 ? Struts 2.5.10

　　官方補丁公告：

　　https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0

　　Apache Solr 遠程代碼執行漏洞CVE-2019-0193

　　受影響版本

　　Apache Solr < 8.2.0

　　官方補丁公告：

　　https://issues.apache.org/jira/browse/SOLR-13669

　　Apache Tomcat遠程代碼執行漏洞CVE-2017-12615

　　影響版本

　　Apache Tomcat 7.0.0-7.0.79

　　官方補丁公告：

　　http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81

　　也可使用騰訊安全研發的御知網絡資產風險監測系統排查網絡資產的安全風險，對企業的網絡資產及各類應用的可用性、安全性與合規性等進行定期的安全掃描、持續性的風險預警和漏洞檢測。（https://s.tencent.com/product/narms/index.html）

騰訊安全發布2019年度挖礦木馬報告（全文）

　　騰訊御知檢測Apache struts2漏洞

　　5.2處置建議

　　如發現主機系統出現明顯卡慢，或服務器出現進程長時間超過80%CPU占用的現象，則可能感染了挖礦木馬?？砂凑找韵虏襟E進行確認和移除操作。

繼續閱讀：

此文由中國比特幣官網編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣挖礦 » 騰訊安全發布2019年度挖礦木馬報告（全文）

中國比特幣官網

騰訊安全發布2019年度挖礦木馬報告（全文）

相關推薦

評論暫無評論

相關推薦

評論 暫無評論

評論暫無評論