RDP高危漏洞爆发 天融信IDP轻松应对

更新时间:2023-05-30 10:57:01 阅读量: 实用文档 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

RDP高危漏洞爆发天融信IDP轻松应对 微软于北京时间3月14日清晨发布6个安全补丁,共修复MicrosoftWindows,VisualStudio和

ExpressionDesign中的7个安全漏洞。其中微软的MS12-020安全公告“远程桌面中的漏洞可能允许远程执行代码”危害性最为严重。

微软表示MS12-020包含2个CVE漏洞,CVE-2012-00021

和CVE-2012-0152。LuigiAuriemma与

TippingPoint'sZeroDayInitiative合作报告了远程桌面协议漏洞。这个漏洞允许通过RDP服务远程执行代码,属于高危漏洞。攻击者可能使用特别构造的一系列数据包获得对系统的完全访问。“随后攻击者能够安装程序,查看、修改、或是删除数据,或是创建拥有完全用户权限的新账号”。编号为CVE-2012-0152的漏洞是一个RDP拒绝服务漏洞。利用该漏洞可以是RDP服务停止响应。

2

CVE-2012-0002对用户威胁最为严重,自3月14日微软发布安全公告和补丁后,网络中已经盛传有可以利用CVE-2012-0002漏洞发起攻击的POC代码程序。据传闻,国外某黑客组织已经公开把赏金提升到上千美金,来收购能可靠利用CVE-2012-0002的POC程序或攻击视频。由此可看,CVE-2012-0002这个漏洞正在威胁这整个互联网。虽然RDP服务不是默认开放,但还是有一大部分人在互联网中开放着3389端口。先不说CVE-2012-0002这个漏洞在3

地下黑客圈存在了几年,就从昨天微软公开这个漏洞到现在一天时间内,国外大量的黑客已经开始扫描互联网开放RDP服务的机器,想必稳定可用的POC利用程序短时间就会被黑客编写出来。这是可怕的事情。

所以请个人用户或是机房管理员们尽快对开放RDP服务的机器打MS12-020补丁,以防遭到致命的攻击。对于没有在第一时间打补丁的用户,微软也推出了

</kb/2671387>修复工具,4

可以开启使用“网络级别身份验证”,来减缓这一问题发生。

除了以上两种防御方法外,在大型网络中使用IPS或IDP进行对攻击的阻断是非常重要而且有效的防御方法。天融信公司TopLab前沿安全实验室已经在第一时间获得相关漏洞信息,迅速在TopIDP入侵防御产品中加入防御CVE-2012-0002和CVE-2012-0152漏洞的规则,并通知用户紧急升级,使用户的风险降到最低。TopIDP产品上市以5

来,市场份额每年增长200%,目前已位列前三甲,并且在中国联通和中国电信的安全设备选型入围测试中被证明是准确度最高,速度最快的IPS产品。

目前,天融信的漏洞挖掘能力,以及被视为安全产品基石的攻防规则库、应用识别库、恶意地址库也已达到国际领先水平。天融信TopLab前沿安全实验室仅2月就向CNVD提供了33个漏洞,在漏洞发现方面已经发挥出越来越重要的作用。

6

微軟於北京時間3月14日清晨發佈6個安全補丁,共修復MicrosoftWindows,VisualStudio和

ExpressionDesign中的7個安全漏洞。其中微軟的

MS12-020安全公告“遠程桌面中的漏洞可能允許遠程執行代碼”危害性最為嚴重。

微軟表示MS12-020包含2個CVE漏洞,CVE-2012-0002和CVE-2012-0152。LuigiAuriemma與

TippingPoint'sZeroDayInitiative合作報告瞭遠程桌面7

協議漏洞。這個漏洞允許通過RDP服務遠程執行代碼,屬於高危漏洞。攻擊者可能使用特別構造的一系列數據包獲得對系統的完全訪問。“隨後攻擊者能夠安裝程序,查看、修改、或是刪除數據,或是創建擁有完全用戶權限的新賬號”。編號為CVE-2012-0152的漏洞是一個RDP拒絕服務漏洞。利用該漏洞可以是RDP服務停止響應。

CVE-2012-0002對用戶威脅最為嚴重,自3月14日微軟發佈安全公告和補丁後,網絡中已經盛傳有可以利用8

CVE-2012-0002漏洞發起攻擊的POC代碼程序。據傳聞,國外某黑客組織已經公開把賞金提升到上千美金,來收購能可靠利用CVE-2012-0002的POC程序或攻擊視頻。由此可看,CVE-2012-0002這個漏洞正在威脅這整個互聯網。雖然RDP服務不是默認開放,但還是有一大部分人在互聯網中開放著3389端口。先不說CVE-2012-0002這個漏洞在地下黑客圈存在瞭幾年,就從昨天微軟公開這個漏洞到現在一天時間內,國外大量的黑客已經開始掃描互聯網開放9

RDP服務的機器,想必穩定可用的POC利用程序短時間就會被黑客編寫出來。這是可怕的事情。

所以請個人用戶或是機房管理員們盡快對開放RDP服務的機器打MS12-020補丁,以防遭到致命的攻擊。對於沒有在第一時間打補丁的用戶,微軟也推出瞭

</kb/2671387>修復工具,可以開啟使用“網絡級別身份驗證”,來減緩這一問題發生。

10

除瞭以上兩種防禦方法外,在大型網絡中使用IPS或IDP進行對攻擊的阻斷是非常重要而且有效的防禦方法。天融信公司TopLab前沿安全實驗室已經在第一時間獲得相關漏洞信息,迅速在TopIDP入侵防禦產品中加入防禦CVE-2012-0002和CVE-2012-0152漏洞的規則,並通知用戶緊急升級,使用戶的風險降到最低。TopIDP產品上市以來,市場份額每年增長200%,目前已位列前三甲,並且在中國聯通和中國電信的安全設備選型入圍測試中被證明是11

準確度最高,速度最快的IPS產品。

目前,天融信的漏洞挖掘能力,以及被視為安全產品基石的攻防規則庫、應用識別庫、惡意地址庫也已達到國際領先水平。天融信TopLab前沿安全實驗室僅2月就向CNVD提供瞭33個漏洞,在漏洞發現方面已經發揮出越來越重要的作用。

12

本文来源:https://www.bwwdw.com/article/d964.html

微信扫码分享

《RDP高危漏洞爆发 天融信IDP轻松应对.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
下载全文
范文搜索
下载文档
Top