重點(diǎn)關(guān)注
漏洞公告
惡意代碼
關(guān)于近期境外黑客組織擬對(duì)我國(guó)視頻監(jiān)控系統(tǒng)發(fā)起攻擊的預(yù)警通報(bào)
近期,境外黑客組織聲稱將于2月中旬對(duì)我國(guó)發(fā)起網(wǎng)絡(luò)攻擊,以我國(guó)多家視頻監(jiān)控系統(tǒng)作為攻擊目標(biāo),并公布了其掌握的一批相關(guān)視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址。經(jīng)分析,我國(guó)視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風(fēng)險(xiǎn),可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)。
建議各單位和相關(guān)用戶及早排查風(fēng)險(xiǎn)隱患,提前做好防范應(yīng)對(duì),具體建議如下: 1、清點(diǎn)盤查,做好網(wǎng)絡(luò)設(shè)備資產(chǎn)和數(shù)據(jù)安全管理,關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口,設(shè)置強(qiáng)密碼,加強(qiáng)登錄審計(jì),降低入侵風(fēng)險(xiǎn)。 2、查缺補(bǔ)漏,及時(shí)跟進(jìn)在用產(chǎn)品補(bǔ)丁情況,實(shí)時(shí)檢測(cè)并修復(fù)系統(tǒng)安全漏洞,針對(duì)視頻監(jiān)控系統(tǒng)排查弱口令漏洞、后門漏洞、未授權(quán)訪問漏洞、登錄繞過漏洞等風(fēng)險(xiǎn),并對(duì)境外黑客已聲稱探測(cè)的CVE-2019-0708(Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞)、CVE-2009-3103(Windows畸形SMB報(bào)文遠(yuǎn)程拒絕服務(wù)漏洞)等漏洞進(jìn)行重點(diǎn)關(guān)注,加強(qiáng)邊界管理。 3、強(qiáng)化預(yù)警,建立健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制,做好數(shù)據(jù)備份,加大監(jiān)測(cè)力度,發(fā)現(xiàn)威脅后,及時(shí)進(jìn)行處置。歡迎向CNCERT報(bào)送相關(guān)情況。