打开微信扫一扫
(转自自治区网络与信息安全信息通报中心)
根据国家网络安全信息通报中心通报, 2017 年 4 月 14 日 ,黑客组织影子经纪人 Shadow Brokers 公布了 NSA 泄露的 “ 网络军火库 ” 。 5 月 12 日 ,新型 “ 蠕虫 ” 勒索病毒 WannaCry 在全球大规模 爆发,此次勒索病毒正是利用披露的 军火库中的一款漏洞工具 。 国家网络与信息安全信息通报中心对本次泄露的 18 种应用较为广泛的网络攻击工具进行了认真分析研判,从攻击工具名称、影响系统版本、利用端口号、处置措施等方面进行了认真梳理。请广大师生、各二级单位高度关注,迅速组织开展紧急排查、漏洞修复及其他处置措施,一旦发现攻击情况请及时上报至教育技术中心办公室,联系电话5222591。
附件:
受影响工具名称及处置建议
攻击工具名称 |
影响系统或应用名称 |
利用端口号 |
处置建议 |
Easybee |
WorldClient 9.5, 9.6, 10.0, 10.1 |
1000/3000 |
升级最新版本
17.0.1
|
Easypi |
IBM Lotus Notes ( Windows NT, 2000 ,XP, 2003 ) |
3264 |
升级到
9.0.1
以上版本并安装最新补丁
|
Eclipsedwing |
Windows 2000, XP, 2003 |
139/445 |
补丁版本号:
KB958644
|
Educatedscholar |
Windows vista, 2008 |
445 |
补丁版本号:
KB975517
|
Emeraldthread |
Windows XP , Vista , 7 , Windows Server 2003,2008 |
139/445 |
补丁版本号:
KB2347290
|
Emphasismine |
IBM Lotus Domino 6.5.4, 6.5.5, 7.0, 8.0, 8.5 |
143 |
升级到
9.0.1
以上版本并安装最新补丁
|
Englishmansdentist |
Outlook Exchange |
25 |
升级到
2010
以上版本
|
Erraticgopher |
Windows XP SP3, Windows 2003 |
445 |
建议升级到 vista 以上版本,由于微软停止服务,暂无补丁,可禁用 SMB 服务,防火墙禁用 445 端口。 |
Eskimoroll |
Windows 2000, 2003, 2003 R2, 2008, 2008 R2 |
88 |
补丁版本号:
KB3011780
|
Esteemaudit |
Windows XP, Windows Server 2003 |
3389 |
建议升级到 win7 以上系统,由于微软停止服务,暂无补丁,可禁用远程桌面服务,关闭 3389 端口防护。 |
Eternalromance |
Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2 |
139/445 |
补丁版本号:
KB4013389
|
Eternalsynergy |
Windows 8, Windows Server 2012 |
139/445 |
补丁版本号:
KB4013389
|
Ewokfrenzy |
IBM Lotus Domino 6.5.4, 7.0.2 |
143 |
升级到
9.0.1
以上版本并安装最新补丁
|
Explodingcan |
Windows Server 2003 WEBDAC |
80 |
微软停止服务,暂无补丁,微软建议升级 WIN7 防护。 |
Zippybeer |
Windows Domain |
445 |
建议升级系统,由于微软停止服务,暂无补丁,可禁用 SMB 服务,防火墙禁用 445 端口。 |
Eternalblue |
Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64) |
139/445 |
补丁版本号:
KB4013389
|
Doublepulsar |
Windows Vista, 7, Windows Server 2003, 2008, 2008 R2 |
139/445 |
补丁版本号:
KB4013389
|
Eternalchampion |
Windows XP, Vista, 7, 10,Windows Server 2003, 2008, 2008 R2, 2012, 2016 |
139/445 |
补丁版本号:
KB4013389
|