ITBear旗下自媒体矩阵:

别再笑话Windows了:Linux又现“永恒之蓝”攻击

   时间:2017-05-25 14:54:05 来源:互联网编辑:星辉 发表评论无障碍通道

肆虐全球Windows设备的“永恒之蓝”攻击余波未平,一个Linux版的“永恒之蓝”又出现了!

5月25日凌晨,360官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件,类似于Windows上的SMB服务。

此前爆发的“永恒之蓝”勒索蠕虫病毒利用Windows的SMB漏洞疯狂传播,而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品,甚至路由器等各种IoT设备也受到影响。

根据360安全卫士官方微博介绍,Samba的逻辑漏洞相对比较简单、稳定,可以远程执行任意代码,其漏洞攻击工具也已在网上公开,随时可能被不法分子利用发动网络偷袭。

360网络安全响应中心和云安全团队360Gear Team经过分析评估后,第一时间发布了Samba漏洞解决方案,建议受影响版本用户尽快通过以下方式进行安全更新:

(1) 使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;

(2) 使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作;

此外,用户还可以通过在smb.conf的[global]节点下增加nt pipe support = no 选项,然后重新启动samba服务的操作,达到缓解该漏洞的效果。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version