尊敬的用户:
您好!近期互联网传播0day漏洞的可执行脚本可直接获取系统的最高权限。针对windows系统:微软发布了很多重要补丁,其中以
CVE-2020-0709,CVE-2020-0764,ADV200006的SMBv3蠕虫级远程代码执行,Internet Explorer远程代码执行,微软字体解析服务远程代码执行漏洞危险等级最高且已有可利用脚本在野传播。针对linux系统:以CVE-2020-8835,CVE-2020-1967的Linux Kernel信息泄漏/权限提升漏洞和openssl拒绝服务漏洞为代表的漏洞带来极大的安全威胁。
以上均是近期极具代表性且影响重大的漏洞,对此我司建议您先进行自查,及时升级补丁,做相应的安全加固进行修复,并修改远程登录密码。自查和修复方式请参考以下链接:
CVE-2020-0709https://cert.360.cn/warning/detail?id=66c5a7404bd9b969016b91073483720c
CVE-2020-0764:https://cert.360.cn/warning/detail?id=5f9242ea19585dd693f215768c4dfd2f
ADV200006:https://cert.360.cn/warning/detail?id=efce12375a5115455a282d44938a1301
CVE-2020-8835:https://cert.360.cn/warning/detail?id=c9d13806c9765a64462829f23fadb7f0
CVE-2020-1967:https://cert.360.cn/warning/detail?id=83b4133611aba0131a5e18fb2ea46aba
若您之后仍存在疑问,请联系我司获取解决方案,我司将及时为您提供帮助。
为了提升您的满意度,减少您因漏洞带来的损失,我司计划近期额外为您提供安全检测服务,其主要目的探测是否存在高风险漏洞,包括但不仅限于上述漏洞,同时还会检测2020年之前的已公开的严重漏洞和弱口令风险。执行检测中不会影响您服务器的正常运行,期间若您监测到服务器存在异常,我们将及时停止安全检测操作。执行检测后,若您的系统存在较大安全隐患,我们将为您输出检测报告。
