HomeTHỦ THUẬT - PHẦN MỀMSmb:cve-2017-0144 là gì

Smb:cve-2017-0144 là gì

16:34, 18/03/2021

Hai thời buổi này, mã độc có tên là WannaCry vẫn tấn công vào những máy tính xách tay với mục tiêu mã hóa tài liệu nhằm đòi tiền chuộc, ảnh hưởng cho tới các tổ chức, cá nhân trên phạm vi trái đất.

Bạn đang xem: Smb:cve-2017-0144 là gì

Cụ thể mã độc WannaCry (hoặc có tên call không giống là WannaCrypt, WanaCrypt0r 2.0) khai thác lỗ hổng bên trên hệ quản lý và điều hành Windows của Microsoft (MS17-010 – “ETERNALBLUE”) có liên quan tới những pháp luật khai thác được chào làng bởi đội Shadow Brokers sử dụng vày NSA trong thời điểm tháng 3/2017 vừa qua.

aaaarrghh.com giới thiệu một số tổng hợp công việc bắt buộc thực hiện mang đến hệ thống cho các tổ chức, doanh nghiệp nlỗi sau:

Các bước hạn chế và khắc phục chung:

+ Cập nhật ngay lập tức các phiên phiên bản hệ quản lý và điều hành windows vẫn áp dụng. Hoặc nâng cấp thiết bị trạm lên Windows 10https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

+ Riêng so với các laptop áp dụng Windows XP., thực hiện bạn dạng update mới nhất dành riêng tại:https://www.microsoft.com/en-us/download/details.aspx…+ Đối với tổ chức, công ty, đặc biệt là với các cai quản trị viên hệ thống rất cần được kiểm tra ngay lập tức mau lẹ những sever với trong thời điểm tạm thời khóa (block) những các dịch vụ đang thực hiện những cổng 445/137/138/139.

Hoặc theo hướng dẫn links sau nhằm tắt hình thức nói qua SMB bên trên thứ windows

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

+ Cập nhật các đại lý dữ liệu mới cho những máy chủ/ sản phẩm trạm thiết đặt ứng dụng bạn dạng quyền Antivirut Endpoint nlỗi TrendMicro/Symantec

+ Các tổ chức triển khai, công ty lớn tận dụng những giải pháp đảm bảo an toàn bình yên báo cáo đang có sẵn vào tổ chức nlỗi Firewall, IDS/IPS, SIEM…để theo dõi và quan sát, tính toán với đảm bảo an toàn hệ thống trong thời đặc điểm đó.

+ Những biết tin dìm dạng về nhiều loại mã độc tống tiền mới này, bao hàm 33 địa chỉ IPhường các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin với 22 mã băm (Hash SHA-256).

Xem thêm: Hướng Dẫn Chận Gift Code Idol Tam Quốc Và Hướng Dẫn Cách Nhập

*
*

Danh sách IP.. ,Domain, Hash thực hiện bởi vì WannaCry

IPhường. Address:Port
197.231.221.221:900150.7.161.218:9001
128.31.0.39:9191217.79.179.177:9001
149.202.160.69:9001213.61.66.116:9003
46.101.166.19:9090212.47.232.237:9001
91.121.65.179:900181.30.158.223:9001
2.3.69.209:900179.172.193.32:443
146.0.32.144:900138.229.72.16:443

Hãng 

Nhóm sản phẩm 

Khuyến cáo 

TrendMicro 

AV/APT/Web& E-Mail Security

tin tức chi tiết về các loại mã độc này bên trên website của TrendMicro.

http://blog.trendmicro.com/…/massive-wannacrywcry-ransomwa…/

Cấu hình các thành phầm nhằm đối phó cùng với ransomware theo KB:

https://success.trendmicro.com/solution/1112223Với OfficeScan từ phiên phiên bản 11SP1, cần vào thông số kỹ thuật mục Behavior Monitoring.

Phiên phiên bản OfficeScan 10.6 trngơi nghỉ xuống đã không còn được hỗ trợ, cho nên phấn kích upgrade lên phiên bản bắt đầu hơn theo hướng dẫn dưới nhằm đảm bảo khối hệ thống được an toàn:– Upgrade path – Những version nào rất có thể nâng cấp lên OfficeScan XG:https://success.trendmicro.com/solution/1115393

– Backup trước lúc nâng cấp:https://success.trendmicro.com/solution/1039284

– Tối ưu hóa các tài năng anti-malware sau khi nâng cấphttps://success.trendmicro.com/solution/1054115

Kích hoạt tuấn kiệt phòng virus mã hóa dữ liệu (ransomware)https://success.trendmicro.com/solution/1111377Về chi tiết, xin vui mắt gọi kỹ cùng tuân theo các gợi ý vào liên kết bên dưới để đảm bảo hệ thống được an toàn: https://success.trendmicro.com/solution/1117391

  

FireEyeAPT(Web, Thư điện tử, Enpoint)FireEye lời khuyên những bạn dạng update nhỏng sau:

Trên chiến thuật Endpoint HX(từ bỏ phiên phiên bản 3.0 trngơi nghỉ lên sẽ tất cả kĩ năng ngăn các ransome ware):

• Exploit Guard

• AV Alerts if using Beta/Alpha BitDefender Integration

• WMIC SHADOWCOPY DELETE (METHODOLOGY)

• WANNACRY RANSOMWARE (FAMILY

Trên phương án Network NX (tự phiên phiên bản security content 600.18 trngơi nghỉ lên):

• Trojan.SinkholeMalware (Lúc vạc hiện nay callbaông xã sử dụng domain name cùng IPhường đã có được cập nhật là dòng bọn họ Ransomware sẽ hiện lên Alert với thương hiệu là Trojan.SinkholeMalware) 

Pala Alto Networks 

NG-Firewalltin tức cụ thể về nhiều loại mã độc này bên trên website của Palo Alto lớn Networks:

Một số Best Practice nhằm chống chống Ransomware từ Palo Alto:

https://live sầu.paloaltonetworks.com/t5/Featured-Articles/Best-Practices-for-Ransomware-Prevention/ta-p/74148

Cụ thể so với chiếc WannaCry:

Cập nhật phiên bản update security content 698 tự PAN OS 5.0 trsinh sống lên cùng với Threat Prevention bao hàm những lỗ hổng (CVE-2017-0144 – MS17-010 – CVE-2017-0146) 

Tenable 

Vulnerability Manager/ScannerThông tin chi tiết về các loại mã độc này bên trên website của Tenable

• http://www.tenable.com/blog/wannacry-three-actions-you-can-take-right-now-to-prevent-ransomware

• Cập nhật những plugin Tenable 97086, 97737, 97833, 700099

• Rà thẩm tra áp dụng PVS tín hiệu DNS của Malware.

• Rà rà sử dụng Dashboard SC – WannaCry để tra cứu tín hiệu.

Xem thêm: Microsoft C++ Là Gì ? Tìm Hiểu Chi Tiết Microsoft Visual C++ Là Gì

• Rà rà sử dụng PVS coi kết nối tự thiết bị trạm tới cổng 445 của máy không giống – dấu hiệu lây truyền vào mạng qua giao thức SMB. 

Symantec 

AV/Web & Email SecurityThông tin chi tiết về các loại mã độc này trên trang web của Symantec

https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99

Cập nhật các patern update nlỗi sau:

• Initial Rapid Release version May 12, 2017 revision 006

• Lakiểm tra Rapid Release version May 14, 2017 revision 023

• Initial Daily Certified version May 12, 2017 revision 009

• Lathử nghiệm Daily Certified version May 14, 2017 revision 022

Initial Weekly Certified release date May 17, 2017 

Liên hệ hỗ trợ, hỗ trợ tư vấn giải pháp:
Chuyên mục: THỦ THUẬT - PHẦN MỀM