FireEye官方說明(圖片源自FireEye官網(wǎng)fireeye.com)

為防止泄露事件對(duì)網(wǎng)絡(luò)安全造成威脅,F(xiàn)ireEye公布了其紅隊(duì)評(píng)估工具實(shí)現(xiàn)的技術(shù)細(xì)節(jié)。據(jù)分析,F(xiàn)ireEye紅隊(duì)評(píng)估工具能使用自動(dòng)偵察的簡(jiǎn)單腳本如CobaltStrike 和 Metasploit之類的滲透框架,應(yīng)用范圍廣,泄露危害大。慶幸的是其不包含0-day漏洞利用。

官網(wǎng)披露16個(gè)主要利用的漏洞詳情如下:

FireEye官方說明(圖片源自FireEye官網(wǎng)Github https://github.com/fireeye)

華為云安全團(tuán)隊(duì)根據(jù)其披露的信息發(fā)現(xiàn),漏洞主要集中在Window系列Server OS及其組件(Outlook、Sharepoint等)以及Fortigate、ZoHo、Adobe Coldfusion、Confluence、Atlassian Crowd等軟件或插件,主要是遠(yuǎn)程命令執(zhí)行漏洞(Remote Command Execution),一旦被利用,會(huì)對(duì)系統(tǒng)造成極大危害。

建議使用了上述版本產(chǎn)品的企業(yè)、組織、個(gè)人盡快升級(jí)軟件補(bǔ)丁至修復(fù)版本,以避免造成損失。

如果由于客觀原因無(wú)法及時(shí)修復(fù)漏洞,華為云安全團(tuán)隊(duì)推薦使用安全產(chǎn)品對(duì)風(fēng)險(xiǎn)進(jìn)行消減。以華為云安全服務(wù)為例,可使用如下方式獲知是否有惡意攻擊者對(duì)系統(tǒng)發(fā)起了攻擊或嗅探,:

華為云企業(yè)主機(jī)安全服務(wù)(HSS)和Web應(yīng)用防火墻(WAF)提供了對(duì)FireEye紅隊(duì)評(píng)估工具利用的便捷檢測(cè)和防護(hù),步驟如下:

華為云企業(yè)主機(jī)安全:

1、在需要檢測(cè)和防護(hù)的云主機(jī)上,安裝企業(yè)主機(jī)安全服務(wù)客戶端(agent);

2、登陸服務(wù)的控制臺(tái),依次點(diǎn)擊“防護(hù)列表”-“主機(jī)列表”,選擇需要檢測(cè)和修復(fù)的主機(jī)的“有風(fēng)險(xiǎn)”菜單,如下圖:

3、在跳轉(zhuǎn)后的頁(yè)面依次點(diǎn)擊“漏洞管理”-“Windows系統(tǒng)漏洞”-“手動(dòng)檢測(cè)”,開始檢測(cè)主機(jī)是否存在該漏洞;如存在,漏洞會(huì)顯示在列表里,點(diǎn)擊“修復(fù)”按鈕即可對(duì)漏洞進(jìn)行修復(fù),如下圖:

華為云web應(yīng)用防火墻

  1. 選擇要防護(hù)的服務(wù)器,開啟WAF;
  2. 登錄WAF控制臺(tái),在“防護(hù)配置”中把“web基礎(chǔ)防護(hù)”狀態(tài)設(shè)置為打開、模式選擇為攔截,如下圖:

每次嚴(yán)重漏洞的出現(xiàn),華為云都會(huì)站在用戶身邊,第一時(shí)間響應(yīng),提供最新的防護(hù)手段。用戶在使用華為云的過程中,如遇到任何安全相關(guān)的問題,都可隨時(shí)聯(lián)系我們,獲取安全專家的幫助。

更多信息,可點(diǎn)擊閱讀原文:https://www.huaweicloud.com/product/hss.html

分享到

zhangnn

相關(guān)推薦