新勒索病毒如何预防?
Globelmposter勒索病毒防范提示
经安全专家分析,存在弱口令且Windows远程桌面服务(3389端口)暴露在互联网上、未做好内网安全隔离、Windows服务器或终端未部署或未及时更新杀毒软件等漏洞和风险的信息系统更容易遭受该病毒侵害。
防范提示:
一、及时加强终端、服务器防护。所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;安装杀毒软件、终端安全管理软件并及时更新病毒库;及时安装补丁;服务器开启关键日志收集功能,为安全事件的追溯提供基础。
二、严格控制端口管理。尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445、135、139、3389;建议关闭远程桌面协议。
三、及时进行个人数据备份。
四、及时上报事件。
关于ApacheTomcat存在绕过漏洞的安全提示
近日,Apache发布了Tomcat存在2个安全限制绕过漏洞的安全公告。漏洞存在于7.*到9.*版本,存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的WEB应用程序资源的可能,直接影响到系统的安全性,此次漏洞被官方定为高危级别。具体漏洞情况、影响范围以及网络安全工作提示汇总如下:
一、影响范围
该漏洞影响的范围包括:
9.*版本(9.0.0.M1到9.0.4)
8.*版本(8.5.0到8.5.27, 8.0.0.RC1到8.0.49)
7.*版本(7.0.0.到7.0.84)
二、安全加固提示
1、及时更新Apache版本,按照目前官方已提供安全更新版本下载(漏洞修复后版本):9.*版本(9.0.5以后版本);8.*版本(8.5.28以后版本);8.*版本(8.0.50以后版本);7.*版本(7.0.85以后版本)。
https://tomcat.apace.org/download-70.cgi
https://tomcat.apace.org/download-80.cgi
https://tomcat.apace.org/download-90.cgi
2、建议使用该产品的单位通过部署安全防护设备及时防御。
