尊敬的用戶:
您好��!剛剛接到國家互聯(lián)網(wǎng)應(yīng)急中心預(yù)警通報內(nèi)容如下:近期��,境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡(luò)攻擊�,以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標(biāo)�����,并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址����。經(jīng)分析���,我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風(fēng)險�����,可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)����。
其中明確提到的操作系統(tǒng)補丁如下:
1����、CVE-2019-0708 (Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞) 該漏洞影響舊版本的Windows系統(tǒng),包括: Windows 7�����、Windows Server 2008 R2、Windows Server 2008�����、Windows 2003���、Windows XP����。 Windows 8和Windows 10及之后版本不受此漏洞影響��。
2��、CVE-2009-3103 (Windows畸形SMB報文遠(yuǎn)程拒絕服務(wù)漏洞) 是微軟2009年發(fā)布的官方補丁����,應(yīng)已在早期補丁中修復(fù),如一直未做更新�,請及時安裝該系統(tǒng)補丁���。
我公司綜合防護(hù)應(yīng)對措施建議如下:
1���、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺--關(guān)閉或限制只允許白名單地址訪問
2、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)-- 關(guān)閉或限制只允許白名單地址訪問部分服務(wù)端口
3、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)-- 持續(xù)監(jiān)控出入流量�、設(shè)備行為、應(yīng)用協(xié)議數(shù)據(jù)包等重要監(jiān)控指標(biāo)�,及時發(fā)現(xiàn)是否出現(xiàn)異常
4、視頻監(jiān)控服務(wù)器—如有遠(yuǎn)程訪問或控制的可能����,建議使用復(fù)雜口令,修改遠(yuǎn)程訪問服務(wù)默認(rèn)端口號����,關(guān)閉非必要的共享目錄和文件夾以及非必要的服務(wù)和端口;并及時更新操作系統(tǒng)安全補丁至最新版本
5�����、視頻監(jiān)控廠商-- 盡快摸排現(xiàn)有設(shè)備是否存在已知安全風(fēng)險(如弱口令���、服務(wù)器系統(tǒng)漏洞等)
如您有任何問題����,可隨時撥打 時代網(wǎng)星技術(shù)支持服務(wù)熱線咨詢: 010-65058269
