尊敬的用戶:
您好�!剛剛接到國家互聯(lián)網(wǎng)應(yīng)急中心預(yù)警通報內(nèi)容如下:近期�,境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡(luò)攻擊,以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標��,并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址��。經(jīng)分析�,我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風險,可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)�����。
其中明確提到的操作系統(tǒng)補丁如下:
1�����、CVE-2019-0708 (Windows遠程桌面服務(wù)遠程代碼執(zhí)行漏洞) 該漏洞影響舊版本的Windows系統(tǒng)���,包括: Windows 7、Windows Server 2008 R2�����、Windows Server 2008�、Windows 2003�、Windows XP���。 Windows 8和Windows 10及之后版本不受此漏洞影響�。
2���、CVE-2009-3103 (Windows畸形SMB報文遠程拒絕服務(wù)漏洞) 是微軟2009年發(fā)布的官方補丁�,應(yīng)已在早期補丁中修復���,如一直未做更新��,請及時安裝該系統(tǒng)補丁�。
我公司綜合防護應(yīng)對措施建議如下:
1�、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺--關(guān)閉或限制只允許白名單地址訪問
2、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)-- 關(guān)閉或限制只允許白名單地址訪問部分服務(wù)端口
3���、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)-- 持續(xù)監(jiān)控出入流量����、設(shè)備行為�����、應(yīng)用協(xié)議數(shù)據(jù)包等重要監(jiān)控指標,及時發(fā)現(xiàn)是否出現(xiàn)異常
4��、視頻監(jiān)控服務(wù)器—如有遠程訪問或控制的可能�����,建議使用復雜口令�,修改遠程訪問服務(wù)默認端口號,關(guān)閉非必要的共享目錄和文件夾以及非必要的服務(wù)和端口��;并及時更新操作系統(tǒng)安全補丁至最新版本
5�����、視頻監(jiān)控廠商-- 盡快摸排現(xiàn)有設(shè)備是否存在已知安全風險(如弱口令���、服務(wù)器系統(tǒng)漏洞等)
如您有任何問題�,可隨時撥打 時代網(wǎng)星技術(shù)支持服務(wù)熱線咨詢: 010-65058269
