FireEye官方說明(圖片源自FireEye官網(wǎng)fireeye.com)

為防止泄露事件對網(wǎng)絡(luò)安全造成威脅,F(xiàn)ireEye公布了其紅隊評估工具實現(xiàn)的技術(shù)細節(jié)。據(jù)分析,F(xiàn)ireEye紅隊評估工具能使用自動偵察的簡單腳本如CobaltStrike 和 Metasploit之類的滲透框架,應(yīng)用范圍廣,泄露危害大。慶幸的是其不包含0-day漏洞利用。

官網(wǎng)披露16個主要利用的漏洞詳情如下:

FireEye官方說明(圖片源自FireEye官網(wǎng)Github https://github.com/fireeye)

華為云安全團隊根據(jù)其披露的信息發(fā)現(xiàn),漏洞主要集中在Window系列Server OS及其組件(Outlook、Sharepoint等)以及Fortigate、ZoHo、Adobe Coldfusion、Confluence、Atlassian Crowd等軟件或插件,主要是遠程命令執(zhí)行漏洞(Remote Command Execution),一旦被利用,會對系統(tǒng)造成極大危害。

建議使用了上述版本產(chǎn)品的企業(yè)、組織、個人盡快升級軟件補丁至修復版本,以避免造成損失。

如果由于客觀原因無法及時修復漏洞,華為云安全團隊推薦使用安全產(chǎn)品對風險進行消減。以華為云安全服務(wù)為例,可使用如下方式獲知是否有惡意攻擊者對系統(tǒng)發(fā)起了攻擊或嗅探,:

華為云企業(yè)主機安全服務(wù)(HSS)和Web應(yīng)用防火墻(WAF)提供了對FireEye紅隊評估工具利用的便捷檢測和防護,步驟如下:

華為云企業(yè)主機安全:

1、在需要檢測和防護的云主機上,安裝企業(yè)主機安全服務(wù)客戶端(agent);

2、登陸服務(wù)的控制臺,依次點擊“防護列表”-“主機列表”,選擇需要檢測和修復的主機的“有風險”菜單,如下圖:

3、在跳轉(zhuǎn)后的頁面依次點擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動檢測”,開始檢測主機是否存在該漏洞;如存在,漏洞會顯示在列表里,點擊“修復”按鈕即可對漏洞進行修復,如下圖:

華為云web應(yīng)用防火墻

  1. 選擇要防護的服務(wù)器,開啟WAF
  2. 登錄WAF控制臺,在“防護配置”中把“web基礎(chǔ)防護”狀態(tài)設(shè)置為打開、模式選擇為攔截,如下圖:

每次嚴重漏洞的出現(xiàn),華為云都會站在用戶身邊,第一時間響應(yīng),提供最新的防護手段。用戶在使用華為云的過程中,如遇到任何安全相關(guān)的問題,都可隨時聯(lián)系我們,獲取安全專家的幫助。

更多信息,可點擊閱讀原文:https://www.huaweicloud.com/product/hss.html

分享到

zhangnn

相關(guān)推薦