尊敬的用戶:
您好��!剛剛接到國家互聯(lián)網(wǎng)應(yīng)急中心預警通報內(nèi)容如下:近期�,境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡(luò)攻擊����,以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標��,并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址��。經(jīng)分析,我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風險���,可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)����。
其中明確提到的操作系統(tǒng)補丁如下:
1、CVE-2019-0708 (Windows遠程桌面服務(wù)遠程代碼執(zhí)行漏洞) 該漏洞影響舊版本的Windows系統(tǒng)��,包括: Windows 7���、Windows Server 2008 R2����、Windows Server 2008���、Windows 2003���、Windows XP。 Windows 8和Windows 10及之后版本不受此漏洞影響�。
2、CVE-2009-3103 (Windows畸形SMB報文遠程拒絕服務(wù)漏洞) 是微軟2009年發(fā)布的官方補丁����,應(yīng)已在早期補丁中修復,如一直未做更新����,請及時安裝該系統(tǒng)補丁���。
我公司綜合防護應(yīng)對措施建議如下:
1、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺--關(guān)閉或限制只允許白名單地址訪問
2����、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)-- 關(guān)閉或限制只允許白名單地址訪問部分服務(wù)端口
3、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)-- 持續(xù)監(jiān)控出入流量���、設(shè)備行為����、應(yīng)用協(xié)議數(shù)據(jù)包等重要監(jiān)控指標���,及時發(fā)現(xiàn)是否出現(xiàn)異常
4�����、視頻監(jiān)控服務(wù)器—如有遠程訪問或控制的可能�,建議使用復雜口令��,修改遠程訪問服務(wù)默認端口號,關(guān)閉非必要的共享目錄和文件夾以及非必要的服務(wù)和端口�����;并及時更新操作系統(tǒng)安全補丁至最新版本
5�、視頻監(jiān)控廠商-- 盡快摸排現(xiàn)有設(shè)備是否存在已知安全風險(如弱口令���、服務(wù)器系統(tǒng)漏洞等)
如您有任何問題��,可隨時撥打 時代網(wǎng)星技術(shù)支持服務(wù)熱線咨詢: 010-65058269
