Microsoft Windows 中小企业 (服务器消息块)正在被积极利用,发布 影子经纪人 (TSB)于2017年4月泄漏。 博客之前的安全公告中已经涵盖了这些漏洞。影子经纪人利用名为“ EternalBlue”的漏洞 Microsoft在安全公告中处理了“ EternalRomance”和“ EternalSynergy”问题 MS17-010。根据 安全咨询 由西班牙国家计算机紧急响应小组的CCN-CERT于2017年5月12日发布,臭名昭著的漏洞“ EternalBlue”目前正在大规模勒索软件爆发中使用。此广告系列中使用的勒索软件是“ WannaCrypt”(别名WannaCry,WanaCrypt0r,WCry)。跟踪此爆发的Microsoft最新更新 这里.
快速治愈& 序列 Detections
快速修复和体彩3d针对安全公告中报告的漏洞发布了以下IPS检测 MS17-010.
- VID-01899:[MS17-010] Windows 中小企业远程执行代码漏洞
- VID-01901:[MS17-010] Windows 中小企业远程执行代码漏洞
- VID-01906:[MS17-010] Windows 中小企业远程执行代码漏洞
- VID-01907:[MS17-010] Windows 中小企业远程执行代码漏洞
- VID-01912:[MS17-010] Windows 中小企业信息泄露漏洞
快速修复和体彩3d用户受到保护,免受安全公告中报告的漏洞的攻击 MS17-010.
IPS流行趋势
正如Quick Heal 安全 Labs中观察到的那样,以下是针对 MS17-010.
MS17-010中报告的漏洞利用
- 2017年5月9日之后报告的点击数显示该活动激增。
安全措施
- 如果不使用,请禁用SMB服务(在端口445上运行)。
- 应用Microsoft的安全更新,尤其是针对 MS17-010.
- 应用Quick Heal发布的最新安全更新。
结论
Shadow Broker的高调泄漏导致大规模勒索软件爆发。此类泄漏使攻击者可以在各种此类爆发中使用随时可用的漏洞。我们建议用户遵循上述安全措施,以保护自己。
没意见