尊敬的用戶:
您好�����!剛剛接到國家互聯(lián)網(wǎng)應急中心預警通報內(nèi)容如下:近期,境外黑客組織聲稱將于2月中旬對我國發(fā)起網(wǎng)絡攻擊��,以我國多家視頻監(jiān)控系統(tǒng)作為攻擊目標�����,并公布了其掌握的一批相關視頻監(jiān)控系統(tǒng)在用境內(nèi)IP地址���。經(jīng)分析�����,我國視頻監(jiān)控系統(tǒng)存在一定的漏洞安全隱患和數(shù)據(jù)泄露風險�,可能成為境外黑客發(fā)起攻擊的薄弱環(huán)節(jié)�����。
其中明確提到的操作系統(tǒng)補丁如下:
1���、CVE-2019-0708 (Windows遠程桌面服務遠程代碼執(zhí)行漏洞) 該漏洞影響舊版本的Windows系統(tǒng)��,包括: Windows 7��、Windows Server 2008 R2�、Windows Server 2008���、Windows 2003�、Windows XP���。 Windows 8和Windows 10及之后版本不受此漏洞影響���。
2、CVE-2009-3103 (Windows畸形SMB報文遠程拒絕服務漏洞) 是微軟2009年發(fā)布的官方補丁���,應已在早期補丁中修復����,如一直未做更新�����,請及時安裝該系統(tǒng)補丁。
我公司綜合防護應對措施建議如下:
1��、網(wǎng)絡視頻監(jiān)控系統(tǒng)管理后臺--關閉或限制只允許白名單地址訪問
2�、網(wǎng)絡視頻監(jiān)控系統(tǒng)-- 關閉或限制只允許白名單地址訪問部分服務端口
3、網(wǎng)絡視頻監(jiān)控系統(tǒng)-- 持續(xù)監(jiān)控出入流量�、設備行為、應用協(xié)議數(shù)據(jù)包等重要監(jiān)控指標�����,及時發(fā)現(xiàn)是否出現(xiàn)異常
4����、視頻監(jiān)控服務器—如有遠程訪問或控制的可能,建議使用復雜口令����,修改遠程訪問服務默認端口號,關閉非必要的共享目錄和文件夾以及非必要的服務和端口�����;并及時更新操作系統(tǒng)安全補丁至最新版本
5�����、視頻監(jiān)控廠商-- 盡快摸排現(xiàn)有設備是否存在已知安全風險(如弱口令、服務器系統(tǒng)漏洞等)
如您有任何問題�,可隨時撥打 時代網(wǎng)星技術支持服務熱線咨詢: 010-65058269
