3月12日晚,微软发布安全公告,披露了一个最新的SMB远程代码执行漏洞,攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,电脑或被远程控制,全球10万台服务器或成首轮攻击目标。
攻击者可以通过构造恶意数据包直接攻击开启SMB服务端口,或者通过构造恶意服务器诱导用户连接点击,均可实现远程代码执行攻击效果。Windows家用版、专业版、企业版、教育版winndows101903(19H1)、Windows101909、WindowsServer19H1均为潜在攻击目标,Windows7不受影响。
针对该漏洞,一些IT服务外包公司已于第一时间启动应急响应,并为企业用户提供全套解决方案。IT服务外包公司的IT专家建议政企用户及时更新Windows完成补丁安装,防范可能存在的入侵风险。此外,需要开启毒霸安全防御,第一时间拦截相关漏洞攻击和病毒木马感染传播。
网络安全事件近几年经常发生,一些严重事件让大家胆战心惊,IT服务外包是中国发展非常成熟的产业,为各行各业提供IT服务。其中包括网络安全。
作为守护网络安全的守门人,IT服务外包公司始终以高速度、高效率、高质量获赞,帮助企业全面检测网络资产是否受安全漏洞影响,帮助及时感知企业网络的各种入侵渗透攻击风险,防患于未然。企业的网络受到威胁时,IT服务外包公司能够第一时间采取处理措施。
