FireEye官方說明(圖片源自FireEye官網(wǎng)fireeye.com)
為防止泄露事件對網(wǎng)絡(luò)安全造成威脅���,F(xiàn)ireEye公布了其紅隊(duì)評估工具實(shí)現(xiàn)的技術(shù)細(xì)節(jié)。據(jù)分析��,F(xiàn)ireEye紅隊(duì)評估工具能使用自動偵察的簡單腳本如CobaltStrike 和 Metasploit之類的滲透框架���,應(yīng)用范圍廣,泄露危害大����。慶幸的是其不包含0-day漏洞利用。
官網(wǎng)披露16個主要利用的漏洞詳情如下:
FireEye官方說明(圖片源自FireEye官網(wǎng)Github https://github.com/fireeye)
華為云安全團(tuán)隊(duì)根據(jù)其披露的信息發(fā)現(xiàn)��,漏洞主要集中在Window系列Server OS及其組件(Outlook、Sharepoint等)以及Fortigate��、ZoHo��、Adobe Coldfusion�����、Confluence���、Atlassian Crowd等軟件或插件���,主要是遠(yuǎn)程命令執(zhí)行漏洞(Remote Command Execution),一旦被利用�����,會對系統(tǒng)造成極大危害�。
建議使用了上述版本產(chǎn)品的企業(yè)、組織���、個人盡快升級軟件補(bǔ)丁至修復(fù)版本��,以避免造成損失�。
如果由于客觀原因無法及時修復(fù)漏洞,華為云安全團(tuán)隊(duì)推薦使用安全產(chǎn)品對風(fēng)險進(jìn)行消減��。以華為云安全服務(wù)為例���,可使用如下方式獲知是否有惡意攻擊者對系統(tǒng)發(fā)起了攻擊或嗅探��,:
華為云企業(yè)主機(jī)安全服務(wù)(HSS)和Web應(yīng)用防火墻(WAF)提供了對FireEye紅隊(duì)評估工具利用的便捷檢測和防護(hù)�,步驟如下:
華為云企業(yè)主機(jī)安全:
1���、在需要檢測和防護(hù)的云主機(jī)上�,安裝企業(yè)主機(jī)安全服務(wù)客戶端(agent)�;
2、登陸服務(wù)的控制臺�,依次點(diǎn)擊“防護(hù)列表”-“主機(jī)列表”,選擇需要檢測和修復(fù)的主機(jī)的“有風(fēng)險”菜單����,如下圖:
3、在跳轉(zhuǎn)后的頁面依次點(diǎn)擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動檢測”��,開始檢測主機(jī)是否存在該漏洞����;如存在,漏洞會顯示在列表里�����,點(diǎn)擊“修復(fù)”按鈕即可對漏洞進(jìn)行修復(fù)���,如下圖:
華為云web應(yīng)用防火墻:
- 選擇要防護(hù)的服務(wù)器���,開啟WAF;
- 登錄WAF控制臺���,在“防護(hù)配置”中把“web基礎(chǔ)防護(hù)”狀態(tài)設(shè)置為打開��、模式選擇為攔截�,如下圖:
- 點(diǎn)開2的“高級設(shè)置”����,把“常規(guī)檢測”狀態(tài)打開,如下圖:
每次嚴(yán)重漏洞的出現(xiàn)����,華為云都會站在用戶身邊,第一時間響應(yīng)����,提供最新的防護(hù)手段�。用戶在使用華為云的過程中����,如遇到任何安全相關(guān)的問題,都可隨時聯(lián)系我們����,獲取安全專家的幫助。
更多信息�,可點(diǎn)擊閱讀原文:https://www.huaweicloud.com/product/hss.html
