当前位置: 首页  新闻公告

关于应对“WannaCry”勒索软件系列漏洞威胁的预警通报

加入时间:2017-06-09   来源:信息管理中心   浏览次数:

      根据国家网络安全信息通报中心通报,2017年4月14日,黑客组织影子经纪人Shadow Brokers公布了NSA泄露的 “网络军火库”。5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发,此次勒索病毒正是利用披露的军火库中的一款漏洞工具。国家网络与信息安全信息通报中心对本次泄露的18种应用较为广泛的网络攻击工具进行了认真分析研判,从攻击工具名称、影响系统版本、利用端口号、处置措施等方面进行了认真梳理。请广大师生、各二级单位高度关注,迅速组织开展紧急排查、漏洞修复及其他处置措施,一旦发现攻击情况请及时上报至信息管理中心。

 

 

附件:
18种网络攻击详细情况表

 


影响系统或应用名称

利用端口号

处置建议

WorldClient 9.5, 9.6, 10.0, 10.1

1000/3000

升级最新版本17.0.1
下载地址:http://www.altn.com/Downloads/MDaemon-Mail-Server-Free-Trial/

IBM Lotus Notes(Windows NT, 2000 ,XP, 2003)

3264

升级到9.0.1以上版本并安装最新补丁
地址1:http://www-03.ibm.com/software/products/en/ibmnotes
地址2:https://www-945.ibm.com/support/fixcentral/swg/selectFixes

Windows 2000, XP, 2003

139/445

补丁版本号:KB958644
下载地址:https://technet.microsoft.com/en-us/library/security/ms08-067.aspx

Windows vista, 2008

445

补丁版本号:KB975517
下载地址:https://technet.microsoft.com/en-us/library/security/ms09-050.aspx

Windows XP,Vista,7,Windows Server 2003,2008

139/445

补丁版本号:KB2347290
下载地址:https://technet.microsoft.com/en-us/library/security/ms10-061.aspx

IBM Lotus Domino 6.5.4, 6.5.5, 7.0, 8.0, 8.5

143

升级到9.0.1以上版本并安装最新补丁
下载地址1:http://www-03.ibm.com/software/products/en/ibmdomino
下载地址2:https://www-945.ibm.com/support/fixcentral/swg/selectFixes

Outlook Exchange

25

升级到2010以上版本
下载地址:https://products.office.com/zh-cn/exchange/email

Windows XP SP3, Windows 2003

445

建议升级到vista以上版本,由于微软停止服务,暂无补丁,可禁用SMB服务,防火墙禁用445端口。

Windows 2000, 2003, 2003 R2, 2008, 2008 R2

88

补丁版本号:KB3011780
下载地址:https://technet.microsoft.com/en-us/library/security/ms14-068.aspx

Windows XP, Windows Server 2003

3389

建议升级到win7以上系统,由于微软停止服务,暂无补丁,可禁用远程桌面服务,关闭3389端口防护。

Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2

139/445

补丁版本号:KB4013389
下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

Windows 8, Windows Server 2012

139/445

补丁版本号:KB4013389
下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

IBM Lotus Domino 6.5.4, 7.0.2

143

升级到9.0.1以上版本并安装最新补丁
下载地址1::http://www-03.ibm.com/software/products/en/ibmnotes
下载地址2:https://www-945.ibm.com/support/fixcentral/swg/selectFixes

Windows Server 2003 WEBDAC

80

微软停止服务,暂无补丁,微软建议升级WIN7防护。

Windows Domain

445

建议升级系统,由于微软停止服务,暂无补丁,可禁用SMB服务,防火墙禁用445端口。

Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64)

139/445

补丁版本号:KB4013389
下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

Windows Vista, 7, Windows Server 2003, 2008, 2008 R2

139/445

补丁版本号:KB4013389
下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

Windows XP, Vista, 7, 10,Windows Server 2003, 2008, 2008 R2, 2012, 2016

139/445

补丁版本号:KB4013389
下载地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx