股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
紧急部署亚信安(ān)全虚拟补丁,有(yǒu)效防范打印机高危“零日漏洞”
发布时间 :2021年07月05日
类型 :勒索软件
分(fēn)享:
对此,亚信安(ān)全在漏洞发布第一时间紧急增加并推送DPI(虚拟补丁)规则,用(yòng)户可(kě)以通过更新(xīn)DPI(虚拟补丁)方式对终端以及服務(wù)器提供检测以及防护能(néng)力。另外,此漏洞对于Microsoft的所有(yǒu)Windows版本都适用(yòng),在不同版本Microsoft未提供补丁的时间段内,安(ān)装(zhuāng)亚信安(ān)全防毒墙网络版(OfficeScan)和亚信安(ān)全服務(wù)器深度安(ān)全防护系统(Deep Security)的用(yòng)户,都可(kě)以利用(yòng)虚拟补丁提供的方案,保护XP、Win7等所有(yǒu)的Windows版本。
目前,亚信安(ān)全终端防护产(chǎn)品(OfficeScan)和云主机安(ān)全产(chǎn)品(Deep Security)均已实现检测及安(ān)全防护:
规则1011016 - 通过TCP协议识别的DCERPC AddPrinterDriverEx调用(yòng)
规则1011018 - 通过SMB协议识别的DCERPC AddPrinterDriverEx调用(yòng)
请注意,由于漏洞的性质(zhì),有(yǒu)效的Windows函数/调用(yòng) (AddPrinterDriverEx),这些入侵防御规则默认设置為(wèi)DETECT。这是為(wèi)了最大限度地减少对IT环境的潜在误报
在一般情况下,一旦漏洞公(gōng)布之后,相关的网络攻击会在一天之后频繁出现。自动攻击带来的大多(duō)数损害发生在消息发布后的前15天内,而80%的攻击出现在60天内。曾有(yǒu)机构统计,现在网络用(yòng)户使用(yòng)的操作(zuò)系统和应用(yòng)程序,每一千行代码中(zhōng)就有(yǒu)可(kě)能(néng)存在四至五个编码漏洞。由于系统和应用(yòng)程序的开发商(shāng)不可(kě)能(néng)对所有(yǒu)的代码进行严格的检查,在许多(duō)情况下,调查、测试和将补丁程序部署到操作(zuò)系统可(kě)能(néng)需要30天或更多(duō)时间,对于应用(yòng)程序来说,通常需要更久。而且,可(kě)能(néng)遭遇的情况就是,上一个严重漏洞还没有(yǒu)修补,新(xīn)的补丁更新(xīn)程序却已经来到。应该说,在任何一个补丁的“空档期”,企业的安(ān)全架构都是脆弱的。
如今,几乎每个月都有(yǒu)数百个软件漏洞被发现,而即时的修补不但耗费大量的人力成本,还会因為(wèi)兼容性问题出现“死机”状况,这都让服務(wù)器随时做好“回滚”的准备。而且,通常对于尚在服役的旧版操作(zuò)系统而言,由于需要单独付出费用(yòng),很(hěn)多(duō)服務(wù)器和终端几乎是“赤裸”着工(gōng)作(zuò)。另外,许多(duō)网络与系统管理(lǐ)人员也都对打补丁工(gōng)作(zuò)十分(fēn)抵触,因為(wèi)这已经占据了他(tā)们日常工(gōng)作(zuò)中(zhōng)的大量时间,而安(ān)全主管则需要随时提防着CVE-2021-34527等这样的高危漏洞造成网络入侵、数据泄露事件。
虚拟补丁作(zuò)為(wèi)重要的基于主机的安(ān)全功能(néng),在未对漏洞进行永久补丁修复之前,针对网络数据流的深层分(fēn)析,检测入站流量并保护应用(yòng)程序免受攻击的方法,将会带高效便捷的安(ān)全运维方式。同时,亚信安(ān)全的虚拟补丁技(jì )术整合了全球威胁库第一时间公(gōng)布的漏洞防护和补丁通知,并可(kě)以通过深度包检测模块,在流量和系统的实时监控过程中(zhōng),自动发现应用(yòng)程序和操作(zuò)系统中(zhōng)的漏洞。
目前,包含虚拟补丁技(jì )术的亚信安(ān)全大终端安(ān)全、云主机安(ān)全等解决方案在众多(duō)行业和场景中(zhōng)得到了非常成熟的应用(yòng)。用(yòng)户可(kě)以利用(yòng)服務(wù)器深度安(ān)全防护系统(Deep Security)和防毒墙网络版(Office Scan)内置的虚拟补丁模块,以更低的运维成本、更高效的方式在云数据中(zhōng)心和各类终端实施漏洞保护。
分(fēn)享到微信
X