RDP高危漏洞爆发 天融信IDP轻松应对
更新时间:2023-05-30 10:57:01 阅读量: 实用文档 文档下载
RDP高危漏洞爆发天融信IDP轻松应对 微软于北京时间3月14日清晨发布6个安全补丁,共修复MicrosoftWindows,VisualStudio和
ExpressionDesign中的7个安全漏洞。其中微软的MS12-020安全公告“远程桌面中的漏洞可能允许远程执行代码”危害性最为严重。
微软表示MS12-020包含2个CVE漏洞,CVE-2012-00021
和CVE-2012-0152。LuigiAuriemma与
TippingPoint'sZeroDayInitiative合作报告了远程桌面协议漏洞。这个漏洞允许通过RDP服务远程执行代码,属于高危漏洞。攻击者可能使用特别构造的一系列数据包获得对系统的完全访问。“随后攻击者能够安装程序,查看、修改、或是删除数据,或是创建拥有完全用户权限的新账号”。编号为CVE-2012-0152的漏洞是一个RDP拒绝服务漏洞。利用该漏洞可以是RDP服务停止响应。
2
CVE-2012-0002对用户威胁最为严重,自3月14日微软发布安全公告和补丁后,网络中已经盛传有可以利用CVE-2012-0002漏洞发起攻击的POC代码程序。据传闻,国外某黑客组织已经公开把赏金提升到上千美金,来收购能可靠利用CVE-2012-0002的POC程序或攻击视频。由此可看,CVE-2012-0002这个漏洞正在威胁这整个互联网。虽然RDP服务不是默认开放,但还是有一大部分人在互联网中开放着3389端口。先不说CVE-2012-0002这个漏洞在3
地下黑客圈存在了几年,就从昨天微软公开这个漏洞到现在一天时间内,国外大量的黑客已经开始扫描互联网开放RDP服务的机器,想必稳定可用的POC利用程序短时间就会被黑客编写出来。这是可怕的事情。
所以请个人用户或是机房管理员们尽快对开放RDP服务的机器打MS12-020补丁,以防遭到致命的攻击。对于没有在第一时间打补丁的用户,微软也推出了
</kb/2671387>修复工具,4
可以开启使用“网络级别身份验证”,来减缓这一问题发生。
除了以上两种防御方法外,在大型网络中使用IPS或IDP进行对攻击的阻断是非常重要而且有效的防御方法。天融信公司TopLab前沿安全实验室已经在第一时间获得相关漏洞信息,迅速在TopIDP入侵防御产品中加入防御CVE-2012-0002和CVE-2012-0152漏洞的规则,并通知用户紧急升级,使用户的风险降到最低。TopIDP产品上市以5
来,市场份额每年增长200%,目前已位列前三甲,并且在中国联通和中国电信的安全设备选型入围测试中被证明是准确度最高,速度最快的IPS产品。
目前,天融信的漏洞挖掘能力,以及被视为安全产品基石的攻防规则库、应用识别库、恶意地址库也已达到国际领先水平。天融信TopLab前沿安全实验室仅2月就向CNVD提供了33个漏洞,在漏洞发现方面已经发挥出越来越重要的作用。
6
微軟於北京時間3月14日清晨發佈6個安全補丁,共修復MicrosoftWindows,VisualStudio和
ExpressionDesign中的7個安全漏洞。其中微軟的
MS12-020安全公告“遠程桌面中的漏洞可能允許遠程執行代碼”危害性最為嚴重。
微軟表示MS12-020包含2個CVE漏洞,CVE-2012-0002和CVE-2012-0152。LuigiAuriemma與
TippingPoint'sZeroDayInitiative合作報告瞭遠程桌面7
協議漏洞。這個漏洞允許通過RDP服務遠程執行代碼,屬於高危漏洞。攻擊者可能使用特別構造的一系列數據包獲得對系統的完全訪問。“隨後攻擊者能夠安裝程序,查看、修改、或是刪除數據,或是創建擁有完全用戶權限的新賬號”。編號為CVE-2012-0152的漏洞是一個RDP拒絕服務漏洞。利用該漏洞可以是RDP服務停止響應。
CVE-2012-0002對用戶威脅最為嚴重,自3月14日微軟發佈安全公告和補丁後,網絡中已經盛傳有可以利用8
CVE-2012-0002漏洞發起攻擊的POC代碼程序。據傳聞,國外某黑客組織已經公開把賞金提升到上千美金,來收購能可靠利用CVE-2012-0002的POC程序或攻擊視頻。由此可看,CVE-2012-0002這個漏洞正在威脅這整個互聯網。雖然RDP服務不是默認開放,但還是有一大部分人在互聯網中開放著3389端口。先不說CVE-2012-0002這個漏洞在地下黑客圈存在瞭幾年,就從昨天微軟公開這個漏洞到現在一天時間內,國外大量的黑客已經開始掃描互聯網開放9
RDP服務的機器,想必穩定可用的POC利用程序短時間就會被黑客編寫出來。這是可怕的事情。
所以請個人用戶或是機房管理員們盡快對開放RDP服務的機器打MS12-020補丁,以防遭到致命的攻擊。對於沒有在第一時間打補丁的用戶,微軟也推出瞭
</kb/2671387>修復工具,可以開啟使用“網絡級別身份驗證”,來減緩這一問題發生。
10
除瞭以上兩種防禦方法外,在大型網絡中使用IPS或IDP進行對攻擊的阻斷是非常重要而且有效的防禦方法。天融信公司TopLab前沿安全實驗室已經在第一時間獲得相關漏洞信息,迅速在TopIDP入侵防禦產品中加入防禦CVE-2012-0002和CVE-2012-0152漏洞的規則,並通知用戶緊急升級,使用戶的風險降到最低。TopIDP產品上市以來,市場份額每年增長200%,目前已位列前三甲,並且在中國聯通和中國電信的安全設備選型入圍測試中被證明是11
準確度最高,速度最快的IPS產品。
目前,天融信的漏洞挖掘能力,以及被視為安全產品基石的攻防規則庫、應用識別庫、惡意地址庫也已達到國際領先水平。天融信TopLab前沿安全實驗室僅2月就向CNVD提供瞭33個漏洞,在漏洞發現方面已經發揮出越來越重要的作用。
12
正在阅读:
RDP高危漏洞爆发 天融信IDP轻松应对05-30
简单亲子共读感悟心得04-06
2015二级建造师公路工程路基习题06-02
中国女童鞋行业市场前景分析预测报告(目录) - 图文01-08
上海内河航运概况-上海地方海事局10-08
工业园区污水处理04-29
智能建筑弱电设计中需要重视的问题探讨03-25
公开选拔学校校长理论考试试题论述题10-02
2014初三化学二模金属溶液计算试题汇总03-29
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 高危
- 漏洞
- 应对
- 爆发
- 轻松
- RDP
- IDP
- 简易直流可调稳压电源的制作与调试
- 3昼夜长短、太阳高度综合题
- 2018-2019-电子商务专业个人职业生涯规划书范文-word范文 (4页)
- 中国十大保险公司榜中榜情况
- 北师大版九年级数学上册 第1章 1.2 《矩形的判定》 同步测试(含答案)
- 2019年一级消防工程师《案例分析》真题
- 03344信息与网络安全管理复习资料
- 部编版九年级道德与法治下册教案:中国担当
- 乙酸乙酯-安全技术说明书(MSDS)
- 猫白介素-18基因的分子克隆、序列分析及其表达研究
- 格兰仕内部联系名录
- 机房基础设施安全及应急预案
- 接船的时候交接设备注意什么
- 高中信息技术课教学反思
- 新型高亮度LED驱动电路设计
- 腘绳肌(hamstring tendon)-包括半腱肌、半膜肌、股二头肌长头,腘绳肌与强有力的股四头肌相对应
- 论地方本科院校校长办学理念的锤炼(中国高教研究)
- 土力学试题库25套AB
- 关于测定水中总硬度过程中误差的产生及消除方法的一点体会
- 2013-2018年中国建筑垃圾处理市场竞争策略及投资潜力研究预测报告