Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,677,830字

该文章投稿至Nemo社区   资讯  板块 复制链接


国家互联网应急中心:境外黑客组织声称将对我国发起网络攻击

发布于 2020/02/12 14:44 374浏览 0回复 715

IT之家2月12日消息 近日国家互联网应急中心刊发了一份《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》。官方表示,境外黑客组织声称将于2月中旬对我国发起网络攻击,攻击目标主要以我国多家视频监控系统为主 。

官方建议用户须及时跟进在用产品补丁情况,检测并修复系统安全漏洞。视频监控系统用户须排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,同时还要关注包括CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞。

原文:

近期,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。

建议各单位和相关用户及早排查风险隐患,提前做好防范应对,具体建议如下:

1、清点盘查,做好网络设备资产和数据安全管理,关闭不必要的网络服务和端口,设置强密码,加强登录审计,降低入侵风险。

2、查缺补漏,及时跟进在用产品补丁情况,实时检测并修复系统安全漏洞,针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,并对境外黑客已声称探测的CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞进行重点关注,加强边界管理。

3、强化预警,建立健全网络安全应急机制,做好数据备份,加大监测力度,发现威胁后,及时进行处置。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/472/719.htm]

本文标签
 {{tag}}
点了个评