騰訊御界高級威脅檢測系統sqlserver爆破告警
5.1.3 Windows漏洞修復
根據微軟公告及時修復以下Windows系統高危漏洞;
MS17-010永恒之藍漏洞
XP、WindowsServer2003、win8等系統訪問:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Win7、win8.1、Windows Server 2008、Windows10,WindowsServer2016等系統訪問:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
Office公式編輯器漏洞 CVE-2017-11882
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
Lnk漏洞CVE-2017-8464
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464
IE漏洞 CVE-2018-8174
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174
RDP服務漏洞 CVE-2019-0708
Windows XP、Windows 2003:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
Windows 7、Windows 2008R2:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
Windows 2008:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499180
也可使用騰訊御點或騰訊電腦管家進行漏洞掃描和修復。
?。╤ttps://s.tencent.com/product/yd/index.html)
騰訊御點修復系統漏洞
5.1.4 服務器組件漏洞修復
a. Oracle Weblogic任意代碼執行漏洞
CVE-2017-10271
影響版本
OracleWebLogic Server10.3.6.0.0
OracleWebLogic Server12.1.3.0.0
OracleWebLogic Server12.2.1.1.0
OracleWebLogic Server12.2.1.2.0
官方補丁公告:
https://www.oracle.com/security-alerts/cpuoct2017.html
CVE-2018-2628
影響版本
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.2
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0
官方補丁公告:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
CVE-2019-2725
影響版本
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.1.3.0
官方補丁公告:
https://www.oracle.com/security-alerts/alert-cve-2019-2725.html
b. Apache相關組件漏洞
Apache Struts2遠程代碼執行漏洞CVE-2017-5638
影響范圍
Struts 2.3.5 ? Struts 2.3.31
Struts 2.5 ? Struts 2.5.10
官方補丁公告:
https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0
Apache Solr 遠程代碼執行漏洞CVE-2019-0193
受影響版本
Apache Solr < 8.2.0
官方補丁公告:
https://issues.apache.org/jira/browse/SOLR-13669
Apache Tomcat遠程代碼執行漏洞CVE-2017-12615
影響版本
Apache Tomcat 7.0.0-7.0.79
官方補丁公告:
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81
也可使用騰訊安全研發的御知網絡資產風險監測系統排查網絡資產的安全風險,對企業的網絡資產及各類應用的可用性、安全性與合規性等進行定期的安全掃描、持續性的風險預警和漏洞檢測。(https://s.tencent.com/product/narms/index.html)
騰訊御知檢測Apache struts2漏洞
5.2處置建議
如發現主機系統出現明顯卡慢,或服務器出現進程長時間超過80%CPU占用的現象,則可能感染了挖礦木馬。可按照以下步驟進行確認和移除操作。
此文由 中國比特幣官網 編輯,未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣挖礦 » 騰訊安全發布2019年度挖礦木馬報告(全文)