天融信关于微软IIS 0day漏洞的通告和办法

安全
近日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。

【51CTO.com综合消息】近日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。

目前微软没有推出补丁程序属于0day攻击。通过我们攻防分析,这个漏洞在win2000平台比较容易利用,目前推荐临时性解决方法:

1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录

2、由于漏洞利用需要匿名用户或获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略

3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器

4、采用天融信IPS的用户可以用链接中的最新升级包可以防御该0day攻击(下载)

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-07-06 13:15:07

2009-11-29 16:53:17

2021-10-06 13:48:50

0day漏洞攻击

2012-06-19 15:16:05

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2021-04-26 10:09:11

0Day漏洞Google Chro

2021-07-27 11:01:02

Windows

2015-05-20 16:34:14

2010-08-03 09:51:22

2010-07-22 10:13:34

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2011-08-26 11:44:01

2022-03-30 09:09:39

漏洞网络安全网络攻击

2015-07-15 12:50:27

微软IE11

2021-04-13 16:40:18

0Day漏洞远程代码

2009-09-09 08:54:50

2011-02-28 09:34:55

2011-03-15 15:14:22

2010-01-20 16:13:15

点赞
收藏

51CTO技术栈公众号