比特币官网

腾讯安全发布2019年度挖矿木马报告(全文)

腾讯安全发布2019年度挖矿木马报告(全文)

  腾讯御界高级威胁检测系统sqlserver爆破告警

  5.1.3 Windows漏洞修复

  根据微软公告及时修复以下Windows系统高危漏洞;

  MS17-010永恒之蓝漏洞

  XP、WindowsServer2003、win8等系统访问:

  http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  Win7、win8.1、Windows Server 2008、Windows10,WindowsServer2016等系统访问:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

  Office公式编辑器漏洞 CVE-2017-11882

  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

  Lnk漏洞CVE-2017-8464

  https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464

  IE漏洞 CVE-2018-8174

  https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174

  RDP服务漏洞 CVE-2019-0708

  Windows XP、Windows 2003:

  https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

  Windows 7、Windows 2008R2:

  https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

  Windows 2008:

  https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499180

  也可使用腾讯御点或腾讯电脑管家进行漏洞扫描和修复。

  (https://s.tencent.com/product/yd/index.html)

腾讯安全发布2019年度挖矿木马报告(全文)

  腾讯御点修复系统漏洞

  5.1.4 服务器组件漏洞修复

  a. Oracle Weblogic任意代码执行漏洞

  CVE-2017-10271

  影响版本

  OracleWebLogic Server10.3.6.0.0

  OracleWebLogic Server12.1.3.0.0

  OracleWebLogic Server12.2.1.1.0

  OracleWebLogic Server12.2.1.2.0

  官方补丁公告:

  https://www.oracle.com/security-alerts/cpuoct2017.html

  CVE-2018-2628

  影响版本

  Oracle WebLogic Server10.3.6.0

  Oracle WebLogic Server12.2.1.2

  Oracle WebLogic Server12.2.1.3

  Oracle WebLogic Server12.1.3.0

  官方补丁公告:

  http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

  CVE-2019-2725

  影响版本

  Oracle WebLogic Server10.3.6.0

  Oracle WebLogic Server12.1.3.0

  官方补丁公告:

  https://www.oracle.com/security-alerts/alert-cve-2019-2725.html

  b. Apache相关组件漏洞

  Apache Struts2远程代码执行漏洞CVE-2017-5638

  影响范围

  Struts 2.3.5 ? Struts 2.3.31

  Struts 2.5 ? Struts 2.5.10

  官方补丁公告:

  https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0

  Apache Solr 远程代码执行漏洞CVE-2019-0193

  受影响版本

  Apache Solr < 8.2.0

  官方补丁公告:

  https://issues.apache.org/jira/browse/SOLR-13669

  Apache Tomcat远程代码执行漏洞CVE-2017-12615

  影响版本

  Apache Tomcat 7.0.0-7.0.79

  官方补丁公告:

  http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81

  也可使用腾讯安全研发的御知网络资产风险监测系统排查网络资产的安全风险,对企业的网络资产及各类应用的可用性、安全性与合规性等进行定期的安全扫描、持续性的风险预警和漏洞检测。(https://s.tencent.com/product/narms/index.html)

腾讯安全发布2019年度挖矿木马报告(全文)

  腾讯御知检测Apache struts2漏洞

  5.2处置建议

  如发现主机系统出现明显卡慢,或服务器出现进程长时间超过80%CPU占用的现象,则可能感染了挖矿木马。可按照以下步骤进行确认和移除操作。

此文由 比特币官网 编辑,未经允许不得转载!:首页 > 比特币挖矿 » 腾讯安全发布2019年度挖矿木马报告(全文)