尊敬的用戶:
您好���!剛剛接到國家互聯(lián)網(wǎng)應(yīng)急中心預(yù)警通報內(nèi)容如下:近期,境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡(luò)攻擊��,以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標(biāo)�����,并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址�。經(jīng)分析�����,我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風(fēng)險�,可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)。
其中明確提到的操作系統(tǒng)補(bǔ)丁如下:
1、CVE-2019-0708 (Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞) 該漏洞影響舊版本的Windows系統(tǒng)���,包括: Windows 7����、Windows Server 2008 R2��、Windows Server 2008����、Windows 2003、Windows XP���。 Windows 8和Windows 10及之后版本不受此漏洞影響��。
2���、CVE-2009-3103 (Windows畸形SMB報文遠(yuǎn)程拒絕服務(wù)漏洞) 是微軟2009年發(fā)布的官方補(bǔ)丁,應(yīng)已在早期補(bǔ)丁中修復(fù)����,如一直未做更新,請及時安裝該系統(tǒng)補(bǔ)丁�。
我公司綜合防護(hù)應(yīng)對措施建議如下:
1�、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)管理后臺--關(guān)閉或限制只允許白名單地址訪問
2���、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)-- 關(guān)閉或限制只允許白名單地址訪問部分服務(wù)端口
3����、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)-- 持續(xù)監(jiān)控出入流量���、設(shè)備行為��、應(yīng)用協(xié)議數(shù)據(jù)包等重要監(jiān)控指標(biāo)���,及時發(fā)現(xiàn)是否出現(xiàn)異常
4、視頻監(jiān)控服務(wù)器—如有遠(yuǎn)程訪問或控制的可能�����,建議使用復(fù)雜口令��,修改遠(yuǎn)程訪問服務(wù)默認(rèn)端口號��,關(guān)閉非必要的共享目錄和文件夾以及非必要的服務(wù)和端口����;并及時更新操作系統(tǒng)安全補(bǔ)丁至最新版本
5、視頻監(jiān)控廠商-- 盡快摸排現(xiàn)有設(shè)備是否存在已知安全風(fēng)險(如弱口令�����、服務(wù)器系統(tǒng)漏洞等)
如您有任何問題��,可隨時撥打 時代網(wǎng)星技術(shù)支持服務(wù)熱線咨詢: 010-65058269
