CÁCH KHẮC PHỤC CVE 2017 0144 LÀ GÌ

Hai thời buổi này, mã độc mang tên là WannaCry đã tấn công vào các máy tính xách tay với kim chỉ nam mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới những tổ chức triển khai, cá nhân trên phạm vi toàn cầu.quý khách sẽ xem: Cách hạn chế và khắc phục cve sầu 2017 0144

Cụ thể mã độc WannaCry (hoặc có tên Gọi không giống là WannaCrypt, WanaCrypt0r 2.0) khai quật lỗ hổng trên hệ quản lý Windows của Microsoft (MS17-010 – “ETERNALBLUE”) có tương quan cho tới những luật pháp khai thác được ra mắt vày nhóm Shadow Brokers thực hiện bởi vì NSA hồi tháng 3/2017 vừa mới rồi.

Bạn đang xem: Cách khắc phục cve 2017 0144 là gì

daichiensk.com giới thiệu một vài tổng hòa hợp quá trình buộc phải triển khai mang đến khối hệ thống cho những tổ chức, công ty lớn nhỏng sau:

Các bước hạn chế và khắc phục chung:

+ Cập nhật tức thì những phiên phiên bản hệ quản lý và điều hành windows đang thực hiện. Hoặc upgrade trang bị trạm lên Windows 10https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

+ Riêng so với các máy tính thực hiện Windows XP.., sử dụng phiên bản update mới nhất dành riêng tại:https://www.microsoft.com/en-us/download/details.aspx…+ Đối với tổ chức, công ty, nhất là cùng với những quản lí trị viên hệ thống rất cần phải bình chọn ngay lập tức nhanh chóng các máy chủ và tạm thời khóa (block) các hình thức dịch vụ đang thực hiện các cổng 445/137/138/139.

Hoặc theo hướng dẫn link sau nhằm tắt hình thức dịch vụ mô tả SMB bên trên đồ vật windows

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

+ Cập nhật đại lý dữ liệu bắt đầu cho những sản phẩm chủ/ thiết bị trạm setup phần mềm bạn dạng quyền Antivi khuẩn Endpoint như TrendMicro/Symantec

+ Các tổ chức, doanh nghiệp lớn tận dụng tối đa những giải pháp đảm bảo bình yên đọc tin đang có sẵn trong tổ chức nlỗi Firewall, IDS/IPS, SIEM…nhằm theo dõi và quan sát, thống kê giám sát cùng đảm bảo an toàn hệ thống trong thời đặc điểm này.


*

*

Danh sách IPhường. ,Domain, Hash thực hiện vày WannaCry

IP Address:Port
197.231.221.221:900150.7.161.218:9001
128.31.0.39:9191217.79.179.177:9001
149.202.160.69:9001213.61.66.116:9003
46.101.166.19:9090212.47.232.237:9001
91.121.65.179:900181.30.158.223:9001
2.3.69.209:900179.172.193.32:443
146.0.32.144:900138.229.72.16:443

Hãng 

Nhóm sản phẩm 

Khuyến cáo 

TrendMicro 

AV/APT/Web& Email Security

Thông tin chi tiết về một số loại mã độc này bên trên website của TrendMicro.

Xem thêm: Hướng Dẫn Cài Win Server 2016 Với Hình Ảnh Chi Tiết, Hướng Dẫn Cài Đặt Windows Server 2016/2012/2008

http://blog.trendmicro.com/…/massive-wannacrywcry-ransomwa…/

Cấu hình các sản phẩm nhằm đối phó với ransomware theo KB:

https://success.trendmicro.com/solution/1112223Với OfficeScan từ bỏ phiên phiên bản 11SP1, bắt buộc vào thông số kỹ thuật mục Behavior Monitoring.

Phiên phiên bản OfficeScan 10.6 trnghỉ ngơi xuống đã hết được cung ứng, do đó vui miệng upgrade lên phiên bản mới rộng theo phía dẫn dưới để bảo đảm khối hệ thống được an toàn:– Upgrade path – Những version làm sao rất có thể nâng cấp lên OfficeScan XG:https://success.trendmicro.com/solution/1115393

– Backup trước khi nâng cấp:https://success.trendmicro.com/solution/1039284

– Tối ưu hóa những nhân kiệt anti-malware sau khoản thời gian nâng cấphttps://success.trendmicro.com/solution/1054115

Kích hoạt tính năng chống vi khuẩn mã hóa dữ liệu (ransomware)https://success.trendmicro.com/solution/1111377Về cụ thể, xin vui mắt hiểu kỹ cùng tuân theo các lí giải trong liên kết bên dưới nhằm đảm bảo an toàn hệ thống được an toàn: https://success.trendmicro.com/solution/1117391

  

FireEyeAPT(Web, Thư điện tử, Enpoint)FireEye đề xuất những phiên bản update nlỗi sau:

Trên giải pháp Endpoint HX(từ bỏ phiên phiên bản 3.0 trở lên vẫn có kỹ năng chặn những ransome ware):

• Exploit Guard

• AV Alerts if using Beta/Altrộn BitDefender Integration

• WMIC SHADOWCOPY DELETE (METHODOLOGY)

• WANNACRY RANSOMWARE (FAMILY

Trên phương án Network NX (từ bỏ phiên phiên bản security nội dung 600.18 trnghỉ ngơi lên):

• Trojan.SinkholeMalware (Lúc phát hiện nay callbachồng thực hiện tên miền và IPhường đã được update thuộc dòng bọn họ Ransomware vẫn hiện thị lên Alert với thương hiệu là Trojan.SinkholeMalware) 

Pala Allớn Networks 

NG-Firewalltin tức chi tiết về các loại mã độc này trên website của Palo Alkhổng lồ Networks:

Một số Best Practice để phòng chống Ransomware tự Palo Alto:

https://live.paloaltonetworks.com/t5/Featured-Articles/Best-Practices-for-Ransomware-Prevention/ta-p/74148

Cụ thể đối với loại WannaCry:

Cập nhật bản update security content 698 từ PAN OS 5.0 trở lên với Threat Prevention bao gồm những lỗ hổng (CVE-2017-0144 – MS17-010 – CVE-2017-0146) 

Tenable 

Vulnerability Manager/ScannerThông tin cụ thể về một số loại mã độc này bên trên trang web của Tenable

• http://www.tenable.com/blog/wannacry-three-actions-you-can-take-right-now-to-prevent-ransomware

• Cập nhật những plugin Tenable 97086, 97737, 97833, 700099

• Rà soát áp dụng PVS dấu hiệu DNS của Malware.

• Rà soát thực hiện Dashboard SC – WannaCry để tra cứu dấu hiệu.

• Rà kiểm tra sử dụng PVS xem kết nối tự lắp thêm trạm tới cổng 445 của máy khác – dấu hiệu lây truyền trong mạng qua giao thức SMB. 

Symantec 

AV/Web & Thư điện tử SecurityThông tin cụ thể về các loại mã độc này bên trên website của Symantec

https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99

Leave a Reply

Your email address will not be published. Required fields are marked *

CÙNG CHUYÊN MỤC MỚI

  • Connect broadband connection là gì

  • Enter network credentials là gì

  • Hgu và sfu là gì

  • Rela có nghĩa là gì

  • x

    Welcome Back!

    Login to your account below

    Retrieve your password

    Please enter your username or email address to reset your password.