別再笑話Windows了Linux出現“永恆之藍”攻擊
肆虐全球 Windows 裝置的“永恆之藍”攻擊餘波未平,一個 Linux 版的“永恆之藍”又出現了!
5 月 25 日凌晨,360官方部落格緊急釋出了 Samba 遠端程式碼執行漏洞警報(CVE-2017-7494)。
Samba 是被廣泛應用在各種 Linux 和 Unix 系統上的開源共享服務軟體,類似於 Windows 上的 SMB 服務。
此前爆發的“永恆之藍”勒索蠕蟲病毒利用 Windows 的 SMB 漏洞瘋狂傳播,而 Samba 的漏洞主要威脅 Linux 伺服器、NAS 網路儲存產品,甚至路由器等各種 IoT 裝置也受到影響。
根據360安全衛士官方微博介紹,Samba 的邏輯漏洞相對比較簡單、穩定,可以遠端執行任意程式碼,其漏洞攻擊工具也已在網上公開,隨時可能被不法分子利用發動網路偷襲。
360網路安全響應中心和雲安全團隊 360Gear Team 經過分析評估後,第一時間釋出了 Samba 漏洞解決方案,建議受影響版本使用者儘快通過以下方式進行安全更新:
使用原始碼安裝的 Samba 使用者,請儘快下載最新的 Samba 版本手動更新
使用二進位制分發包(RPM 等方式)的使用者立即進行 yum,apt-get update 等安全更新操作
此外,使用者還可以通過在 smb.conf 的 [global] 節點下增加 nt pipe support = no 選項,然後重新啟動 samba 服務的操作,達到緩解該漏洞的效果。
本文來自開源中國社群 [http://www.oschina.net]
相關文章
- 微軟曝“永恆之黑”漏洞,或成網路攻擊“暗道”微軟
- 永恆之藍漏洞利用機制分析
- 永恆之藍漏洞復現(ms17-010)
- “永恆之藍下載器”木馬篡改hosts指向隨機域名 多個漏洞攻擊內網挖礦隨機內網
- 關於防範ONION勒索軟體(永恆之藍)病毒攻擊的緊急通知及應對辦法
- Metasploit(msf)利用ms17_010(永恆之藍)出現Encoding::UndefinedConversionError問題EncodingUndefinedError
- 繼勒索病毒“永恆之藍”445埠被封之後,在公網實現smb檔案共享
- Windows 核心攻擊Windows
- windows10系統玩永恆之塔卡的解決方法Windows
- 如何實現藍芽配對方法混淆攻擊藍芽
- Windows 10假死,可能是Chrome被攻擊了!WindowsChrome
- 【日常篇】DOS攻擊和DDOS攻擊之間有什麼區別?
- 《毀滅戰士:永恆》——時代雖變,但DOOM永恆OOM
- Android記憶體、效能是程式永恆的話題Android記憶體
- 最新!高危勒索病毒,Linux與Windows被攻擊LinuxWindows
- 遠端攻擊Android藍芽Android藍芽
- Lisp的永恆之道Lisp
- 深圳市恆訊科技分析:香港伺服器被攻擊了怎麼辦?伺服器
- CC攻擊和DD攻擊的區別在哪裡
- 谷歌發現的 iPhone 攻擊者同樣也在攻擊 Android 和 Windows 系統谷歌iPhoneAndroidWindows
- 永別了,微服務架構!微服務架構
- Linux sudo 提權之軟連結攻擊Linux
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 恆訊科技的DDoS攻擊防禦解決方案
- DDoS攻擊與CC攻擊的區別是什麼?
- XSS攻擊和CSRF攻擊有什麼區別?
- 如果黑客攻擊了醫院黑客
- CSRF 攻擊深入淺出
- 隱秘的攻擊形式:無檔案攻擊型別分析型別
- Linux安全-攻擊篇-密碼破解之Hydra工具Linux密碼
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-資料型別轉換SQL資料型別
- 科幻:Windows核心攻擊是指標對Windows作業系統核心的惡意攻擊行為Windows指標作業系統