FireEye官方說明(圖片源自FireEye官網(wǎng)fireeye.com)
為防止泄露事件對(duì)網(wǎng)絡(luò)安全造成威脅�,F(xiàn)ireEye公布了其紅隊(duì)評(píng)估工具實(shí)現(xiàn)的技術(shù)細(xì)節(jié)。據(jù)分析,F(xiàn)ireEye紅隊(duì)評(píng)估工具能使用自動(dòng)偵察的簡(jiǎn)單腳本如CobaltStrike 和 Metasploit之類的滲透框架,應(yīng)用范圍廣�����,泄露危害大��。慶幸的是其不包含0-day漏洞利用�����。
官網(wǎng)披露16個(gè)主要利用的漏洞詳情如下:
FireEye官方說明(圖片源自FireEye官網(wǎng)Github https://github.com/fireeye)
華為云安全團(tuán)隊(duì)根據(jù)其披露的信息發(fā)現(xiàn)���,漏洞主要集中在Window系列Server OS及其組件(Outlook�、Sharepoint等)以及Fortigate�、ZoHo、Adobe Coldfusion����、Confluence、Atlassian Crowd等軟件或插件��,主要是遠(yuǎn)程命令執(zhí)行漏洞(Remote Command Execution)����,一旦被利用,會(huì)對(duì)系統(tǒng)造成極大危害���。
建議使用了上述版本產(chǎn)品的企業(yè)�����、組織��、個(gè)人盡快升級(jí)軟件補(bǔ)丁至修復(fù)版本���,以避免造成損失。
如果由于客觀原因無(wú)法及時(shí)修復(fù)漏洞,華為云安全團(tuán)隊(duì)推薦使用安全產(chǎn)品對(duì)風(fēng)險(xiǎn)進(jìn)行消減�。以華為云安全服務(wù)為例,可使用如下方式獲知是否有惡意攻擊者對(duì)系統(tǒng)發(fā)起了攻擊或嗅探��,:
華為云企業(yè)主機(jī)安全服務(wù)(HSS)和Web應(yīng)用防火墻(WAF)提供了對(duì)FireEye紅隊(duì)評(píng)估工具利用的便捷檢測(cè)和防護(hù)����,步驟如下:
華為云企業(yè)主機(jī)安全:
1、在需要檢測(cè)和防護(hù)的云主機(jī)上�����,安裝企業(yè)主機(jī)安全服務(wù)客戶端(agent)�;
2、登陸服務(wù)的控制臺(tái)��,依次點(diǎn)擊“防護(hù)列表”-“主機(jī)列表”����,選擇需要檢測(cè)和修復(fù)的主機(jī)的“有風(fēng)險(xiǎn)”菜單����,如下圖:
3、在跳轉(zhuǎn)后的頁(yè)面依次點(diǎn)擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動(dòng)檢測(cè)”����,開始檢測(cè)主機(jī)是否存在該漏洞�;如存在�,漏洞會(huì)顯示在列表里,點(diǎn)擊“修復(fù)”按鈕即可對(duì)漏洞進(jìn)行修復(fù)�����,如下圖:
華為云web應(yīng)用防火墻:
- 選擇要防護(hù)的服務(wù)器��,開啟WAF�;
- 登錄WAF控制臺(tái),在“防護(hù)配置”中把“web基礎(chǔ)防護(hù)”狀態(tài)設(shè)置為打開����、模式選擇為攔截,如下圖:
- 點(diǎn)開2的“高級(jí)設(shè)置”�����,把“常規(guī)檢測(cè)”狀態(tài)打開�,如下圖:
每次嚴(yán)重漏洞的出現(xiàn),華為云都會(huì)站在用戶身邊�,第一時(shí)間響應(yīng),提供最新的防護(hù)手段��。用戶在使用華為云的過程中,如遇到任何安全相關(guān)的問題�����,都可隨時(shí)聯(lián)系我們����,獲取安全專家的幫助。
更多信息��,可點(diǎn)擊閱讀原文:https://www.huaweicloud.com/product/hss.html
