FireEye官方說明(圖片源自FireEye官網(wǎng)fireeye.com)
為防止泄露事件對網(wǎng)絡(luò)安全造成威脅,F(xiàn)ireEye公布了其紅隊評估工具實現(xiàn)的技術(shù)細節(jié)�����。據(jù)分析�,F(xiàn)ireEye紅隊評估工具能使用自動偵察的簡單腳本如CobaltStrike 和 Metasploit之類的滲透框架,應(yīng)用范圍廣,泄露危害大��。慶幸的是其不包含0-day漏洞利用�。
官網(wǎng)披露16個主要利用的漏洞詳情如下:
FireEye官方說明(圖片源自FireEye官網(wǎng)Github https://github.com/fireeye)
華為云安全團隊根據(jù)其披露的信息發(fā)現(xiàn),漏洞主要集中在Window系列Server OS及其組件(Outlook�、Sharepoint等)以及Fortigate、ZoHo��、Adobe Coldfusion���、Confluence����、Atlassian Crowd等軟件或插件����,主要是遠程命令執(zhí)行漏洞(Remote Command Execution),一旦被利用�,會對系統(tǒng)造成極大危害。
建議使用了上述版本產(chǎn)品的企業(yè)����、組織、個人盡快升級軟件補丁至修復版本����,以避免造成損失�����。
如果由于客觀原因無法及時修復漏洞�,華為云安全團隊推薦使用安全產(chǎn)品對風險進行消減����。以華為云安全服務(wù)為例���,可使用如下方式獲知是否有惡意攻擊者對系統(tǒng)發(fā)起了攻擊或嗅探�����,:
華為云企業(yè)主機安全服務(wù)(HSS)和Web應(yīng)用防火墻(WAF)提供了對FireEye紅隊評估工具利用的便捷檢測和防護�,步驟如下:
華為云企業(yè)主機安全:
1��、在需要檢測和防護的云主機上����,安裝企業(yè)主機安全服務(wù)客戶端(agent);
2���、登陸服務(wù)的控制臺�����,依次點擊“防護列表”-“主機列表”�,選擇需要檢測和修復的主機的“有風險”菜單,如下圖:
3�����、在跳轉(zhuǎn)后的頁面依次點擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動檢測”�,開始檢測主機是否存在該漏洞;如存在��,漏洞會顯示在列表里����,點擊“修復”按鈕即可對漏洞進行修復,如下圖:
華為云web應(yīng)用防火墻:
- 選擇要防護的服務(wù)器����,開啟WAF;
- 登錄WAF控制臺��,在“防護配置”中把“web基礎(chǔ)防護”狀態(tài)設(shè)置為打開����、模式選擇為攔截���,如下圖:
- 點開2的“高級設(shè)置”,把“常規(guī)檢測”狀態(tài)打開��,如下圖:
每次嚴重漏洞的出現(xiàn)�,華為云都會站在用戶身邊,第一時間響應(yīng)����,提供最新的防護手段。用戶在使用華為云的過程中���,如遇到任何安全相關(guān)的問題,都可隨時聯(lián)系我們�����,獲取安全專家的幫助�。
更多信息,可點擊閱讀原文:https://www.huaweicloud.com/product/hss.html
