腾讯御界高级威胁检测系统sqlserver爆破告警
5.1.3 Windows漏洞修复
根据微软公告及时修复以下Windows系统高危漏洞;
MS17-010永恒之蓝漏洞
XP、WindowsServer2003、win8等系统访问:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Win7、win8.1、Windows Server 2008、Windows10,WindowsServer2016等系统访问:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
Office公式编辑器漏洞 CVE-2017-11882
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
Lnk漏洞CVE-2017-8464
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464
IE漏洞 CVE-2018-8174
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174
RDP服务漏洞 CVE-2019-0708
Windows XP、Windows 2003:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
Windows 7、Windows 2008R2:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
Windows 2008:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499180
也可使用腾讯御点或腾讯电脑管家进行漏洞扫描和修复。
(https://s.tencent.com/product/yd/index.html)
腾讯御点修复系统漏洞
5.1.4 服务器组件漏洞修复
a. Oracle Weblogic任意代码执行漏洞
CVE-2017-10271
影响版本
OracleWebLogic Server10.3.6.0.0
OracleWebLogic Server12.1.3.0.0
OracleWebLogic Server12.2.1.1.0
OracleWebLogic Server12.2.1.2.0
官方补丁公告:
https://www.oracle.com/security-alerts/cpuoct2017.html
CVE-2018-2628
影响版本
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.2
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0
官方补丁公告:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
CVE-2019-2725
影响版本
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.1.3.0
官方补丁公告:
https://www.oracle.com/security-alerts/alert-cve-2019-2725.html
b. Apache相关组件漏洞
Apache Struts2远程代码执行漏洞CVE-2017-5638
影响范围
Struts 2.3.5 ? Struts 2.3.31
Struts 2.5 ? Struts 2.5.10
官方补丁公告:
https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0
Apache Solr 远程代码执行漏洞CVE-2019-0193
受影响版本
Apache Solr < 8.2.0
官方补丁公告:
https://issues.apache.org/jira/browse/SOLR-13669
Apache Tomcat远程代码执行漏洞CVE-2017-12615
影响版本
Apache Tomcat 7.0.0-7.0.79
官方补丁公告:
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81
也可使用腾讯安全研发的御知网络资产风险监测系统排查网络资产的安全风险,对企业的网络资产及各类应用的可用性、安全性与合规性等进行定期的安全扫描、持续性的风险预警和漏洞检测。(https://s.tencent.com/product/narms/index.html)
腾讯御知检测Apache struts2漏洞
5.2处置建议
如发现主机系统出现明显卡慢,或服务器出现进程长时间超过80%CPU占用的现象,则可能感染了挖矿木马。可按照以下步骤进行确认和移除操作。
此文由 比特币官网 编辑,未经允许不得转载!:首页 > 比特币挖矿 » 腾讯安全发布2019年度挖矿木马报告(全文)