近日,全球风行的邮件传输代理软件Exim邮件服务器漏洞被公开发表,该漏洞容许黑客向服务器发送特制的命令,从而继续执行恶意代码,造成企业用户邮箱数据面对泄漏风险,甚至邮箱无法长时间用于。目前,全网范围内还有数十万台机器或不受影响,不法分子或将利用该漏洞对企业用户发动大规模网络攻击。
回应,腾讯安全性统合旗下资源和能力发售边界安全性解决方案——御界,可提早感官和有效地抵挡此漏洞,维护企业免遭数据和财产损失。作为世界上最风行的邮件传输代理(Mail Transfer Agent)软件之一,Exim邮件服务器具备可观的用户基数,大约56%的互联网电子邮件服务器都在运营Exim。此次被公开发表的可导致远程代码执行的CVE-2017-16943号漏洞和可造成拒绝服务的CVE-2017-16944号漏洞或将被不法分子利用引起新一轮大规模网络攻击。虽然服务商不会针对漏洞向用户公布安全性预警,但在没再次发生实质性的反击之前,安全性预警经常被用户所忽视,从而留给安全隐患。
根据以往愈演愈烈的大规模安全事件,杀伤力强劲、影响范围普遍的反击活动往往不是由0day漏洞引起。不法分子一般来说在服务商公布漏洞报告后,利用反击代码,挑选操作者便利、用户基数大的漏洞发动的大规模网络攻击,而此类反击活动也具备一定的潜伏期。为了防止漏洞反击再行升级,腾讯安全性警告涉及企业回应提高警惕,尽早改版服务器至Exim 4.89.1版本,或者在设置中将空值分配给chunking_advertise_hosts来重开易受攻击的函数,防止有可能的黑客蓄意反击。
对于本次漏洞反击,腾讯安全性已发售边界安全性解决方案御界,其中,腾讯御界高级威胁检测系统和腾讯御界以防APT邮件网关系统可在事前和事中有效地协助用户抵挡反击。腾讯御界高级威胁检测系统,是基于腾讯安全性牵头实验室反病毒实验室的安全性能力,相结合腾讯在云和端的大数据,构成了强劲且独有的威胁情报和蓄意检测模型,凭借基于不道德的防水和智能模型两大核心能力,高效检测不得而知威胁。
(图:腾讯御界高级威胁检测系统)而腾讯御界以防APT邮件网关系统,是专门为邮箱打造出的安全性产品,相结合哈勃分析系统的核心技术,融合大数据与深度自学,通过对邮件多维度信息的综合分析,很快辨识APT反击邮件、钓鱼邮件、病毒木马附件等,有效地抵挡近期的邮件威胁。(图:腾讯御界以防APT邮件网关管理系统)腾讯安全性建议涉及企业可通过腾讯御界高级威胁检测系统或腾讯御界以防APT邮件网关系统提早防治Exim邮件服务器漏洞反击,确保公司长时间运营,免遭数据和财产损失。
原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:c7娱乐-www.dns06.net.cn