近期境外黑客组织The ShadowBrokers公布了一批Windows高危漏洞及批量利用工具,利用该工具可致Windows机器被执行任意命令,引发包括主机蓝屏、被入侵删除数据,cpu使用率过高,流量异常,卡顿,ping不通远程不上等一系列严重后果。
微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,同时安全求助量也急剧增大。为了更好的提升云主机的安全性,请您务必留意一下信息:
为保障云上客户的整体数据安全和服务可靠,讯飞互联将参考行业通用方案,在平台层面调整默认的安全组策略,屏蔽公网对云服务器TCP[42、135、137、139、445],UDP[135、137、138、139]端口的访问请求,这些端口受本次漏洞影响,极易导致服务器被入侵。如果您没有使用以上端口,此操作不会对您产生任何影响。
如果您的服务器已经被入侵:
我们强烈建议您在修复前,备份数据,重装系统并安装更新Windows最新补丁并重启系统使补丁生效。
Windows系统漏洞修复指引
1.备份数据
如果您的系统已经连接不上
(1)云主机用户通过控制台把占用cpu过高的进程关闭并下载服务器安全狗杀毒,之后远程到服务器上将数据备份。
(2)服务器租用或托管用户,让机房协助将占用cpu高的进程关闭并使用使用安全狗杀毒,然后远程到服务器上备份数据。
2.重装系统,在系统安装最新的补丁建议使用服务器安全狗打补丁(微软的更新下载比较慢)。
3.如果您业务上没有使用TCP[42、135、137、139、445],UDP[135、137、138、139]端口,强烈建议在防火墙上屏蔽上述端口以保证您服务器的安全。
4.在服务器上重新部署业务。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
云服务器
物理服务器
虚拟主机
跨境电商服务器