4月15日,在微軟補(bǔ)丁日上微軟公布了多個(gè)高危漏洞��,其中一個(gè)MS15-034 漏洞影響面最廣����,會(huì)造成IIS服務(wù)器藍(lán)屏崩潰。
4月15日����,在微軟補(bǔ)丁日上微軟公布了多個(gè)高危漏洞,其中一個(gè)MS15-034 漏洞影響面最廣�,會(huì)造成IIS服務(wù)器藍(lán)屏崩潰。阿里云安全團(tuán)隊(duì)分析與追蹤這一高危漏洞給國(guó)內(nèi)互聯(lián)網(wǎng)帶來(lái)的影響�����,目前已經(jīng)啟動(dòng)客戶應(yīng)急安全預(yù)案����,四項(xiàng)措施保障客戶服務(wù)器安全,并呼吁所有受影響的用戶盡快安裝微軟官方補(bǔ)丁���。
4月15日上午10點(diǎn)����,阿里安全研究實(shí)驗(yàn)室對(duì)微軟MS15-034漏洞分析時(shí)發(fā)現(xiàn),該漏洞會(huì)直接導(dǎo)致IIS服務(wù)器系統(tǒng)藍(lán)屏或崩潰��。受該漏洞影響的系統(tǒng)不僅包括Windows Server 2008 R2�����、Server 2012和 Windows Server 2012 R2 ��,還有Windows 7���、Windows 8����、Windows 8.1等版本���。更緊急的是:針對(duì)該漏洞的攻擊代碼已被攻擊者公布,這就表明一大批IIS服務(wù)器隨時(shí)可能遭受黑客攻擊���。
阿里安全研究實(shí)驗(yàn)室分析發(fā)現(xiàn)�����,MS15-034會(huì)導(dǎo)致IIS 服務(wù)器藍(lán)屏
根據(jù)阿里安全研究實(shí)驗(yàn)室分析結(jié)果����,阿里云面向客戶更新了云盾waf產(chǎn)品的防護(hù)規(guī)則,以保障阿里云IIS服務(wù)器不受該漏洞威脅�����。目前���,阿里云客戶處于安全狀態(tài)�����。
截止到(4月16日)下午15點(diǎn)����,阿里云云盾waf已經(jīng)攔截了30萬(wàn)次針對(duì)阿里云IIS服務(wù)器的攻擊�,攻擊IP主要拉源于美國(guó),攻擊時(shí)間主要集中凌晨3點(diǎn)-5點(diǎn)——也就是微軟公布該漏洞補(bǔ)丁1天后����。
截止4月16日15點(diǎn),阿里云云盾waf攔截了30萬(wàn)次針對(duì)IIS服務(wù)器的攻擊
與此同時(shí)�,阿里云安全團(tuán)隊(duì)呼吁受影響的用戶盡快安裝微軟官方提供的升級(jí)補(bǔ)丁��,以徹底解決該風(fēng)險(xiǎn)�����。(補(bǔ)丁地址:https://technet.microsoft.com/zh-cn/library/security/MS15-034)����,目前����,所有使用IIS服務(wù)器的阿里云客戶已收到短信、郵件的兩輪緊急預(yù)警��,還對(duì)部分企業(yè)和機(jī)構(gòu)進(jìn)行電話重點(diǎn)告知���。
MS15-034漏洞爆出后����,阿里云安全團(tuán)隊(duì)及時(shí)對(duì)阿里云客戶發(fā)出危險(xiǎn)預(yù)警
為了幫助企業(yè)��、開(kāi)發(fā)者和主管部門更詳細(xì)了解MS15-034漏洞的影響范圍��,阿里云云盾弱點(diǎn)分析團(tuán)隊(duì)第一時(shí)間對(duì)全國(guó)服務(wù)器進(jìn)行了全網(wǎng)檢測(cè)�����。據(jù)中午12點(diǎn)檢測(cè)數(shù)據(jù)顯示����,全國(guó)約30%服務(wù)器受該漏洞影響。
阿里云云盾弱點(diǎn)分析團(tuán)隊(duì)顯示�����,全國(guó)30%服務(wù)器受MS15-034漏洞影響
阿里云安全再次提醒廣大企業(yè)用戶和開(kāi)發(fā)者����,請(qǐng)盡快更新微軟官方補(bǔ)丁并重啟或部署阿里云云盾,以防范大規(guī)模的網(wǎng)絡(luò)攻擊��。
