im体育

  • 信息im体育
  • 关于紧急防范新型木马和WinRAR漏洞的通知

    gedanwei、gebumen:  

      近日,市大数据局监测到部分终端和im体育器感染新型木马,2月20日起,WinRAR软件爆发任意代码执行漏洞。为确保im体育校网络安全,现将有关威胁情况和防范要求通知如下。
    一、新型木马
    (一)木马情况
      该木马利用“永恒之蓝”漏洞攻击、SMB弱口令爆破、远程执行工具psexec攻击、Powershell版mimikatz获取登录密码等多种方式进行大规模快速传播,通过修改进程im体育,能够每小时重复启动、执行,对被感染终端植入挖矿模块,消耗大量计算和存储资源。
    (二)处置建议
      1.安装正版防病毒软件并定期进行全盘查杀,及时修复漏洞;
      2.开启防火墙策略,在不影响业务的前提下禁用137、138、139、389、445等端口的TCP和UDP访问;
      3.配置高复杂度的操作系统口令并定期更改,防止出现空口令、弱口令等情况,删除未授权或僵尸账户;
      4.系统运维时,文件须经病毒查杀确认安全后再上传。
    二、WinRAR漏洞
    (一)漏洞情况
      WinRAR是一款功能强大、广泛使用的压缩软件,用户在使用存在远程代码执行漏洞的WinRAR软件解压压缩包时,可导致命令执行,运行恶意程序,获取用户主机权限或敏感信息。目前已知该漏洞的影响范围是WinRAR5.61及以下版本,官方已推出beta版本修复该漏洞。
    (二)处置建议
      1.将WinRAR软件下载更新至最新版本(5.70 beta 1);
      2.使用其他不采用unacev2.dll动态库的压缩软件。
    网络与信息中心
    2019年2月23日

     

    发布时间: 2020-02-23 点击 2902 分享:

    网络公告
    关于对Windows远程代码执行高危漏洞开展安全加固的预警通报 19-05-16
    关于紧急防范新型木马和WinRAR漏洞的通知 19-02-23
    关于转发“青岛市公安局关于加强防范钓鱼邮件的紧急通知”的通知 18-06-04
    关于防范“钓鱼邮件”的通知 18-05-28
    关于Weblogic反序列化远程代码执行漏洞的预警通报 18-04-23
    关于防范挖矿僵尸网络新变种病毒的通知 18-04-17
    关于使用交互式电子白板的说明 18-03-21
    新版办公系统(OA系统)设置说明 18-01-02
    关于应对Bad Rabbit勒索软件的紧急通报 17-10-26
    山东科技大学新邮件系统启用通知 17-10-19
    关于对Windows Office远程代码执行漏洞 开展安全加固的紧急通报 17-10-12
    关于防范Petya勒索病毒及其变种Petwarp的紧急通知 17-06-29
    MORE..
    相关新闻

    wu

    im体育-手机官网 yb体育|yb体育官网 德甲联赛下注_网址 贝博游戏平台|im体育 亚伯体育_亚伯体育APP下载 yabo下载-yabovip官网下载 yabo登录-yabo体育登录