首页 > 关于万利国际官网 > 新闻动态 > 产品动态

小主，，，，“天镜”前来问诊啦~

宣布时间 2018-04-09

百花齐放、万柳垂绦

本该是个踏青赏春、欣欣向荣的好季节

然而清静圈却未曾消停

在履历了“熔断”和“幽灵”的洗礼后

每个网络清静人都时刻小心着

随时防御新一轮恶意攻击

这不

万利国际官网漏扫团队就开启了“天镜问诊模式”

↓↓↓

问诊一号：memcache放大攻击

病情形貌

memcached的效劳异常发包，，，，导致系统资源主要，，，，这么大的数据量会不会对别的网络装备造成影响？？？？？

起源诊断

异常发包，，，，资源主要，，，，发包目的地点明确；；；；；；；该患者保存编号为CVE-2018-1000115的Memcache 相关误差，，，，通过该误差，，，，已被用于放大拒绝效劳攻击肉鸡，，，，建议实时排查。。。。。。

病情原理

memcached放大攻击，，，，黑客通过特定的的IP地点向网站的缓存效劳器UDP端口11211，，，，发出假请求，，，，最终引发大规模的并发回应。。。。。。据网络清静公司剖析，，，，只需要少量的毗连请求就可以请发成千上万次的网站回应次数，，，，15比特的毗连请求会引发134KB的回应，，，，这种攻击效果放大了10000倍！现实测试中，，，，甚至还能引发750KB的回应，，，，攻击效果放大了51200倍！

病情处方

1.检测是否保存比编号为CVE-2018-1000115的误差；；；；；；；

2.检测Memcache其它的相关误差，，，，包管Memcache效劳正常运行。。。。。。

（建议使用天镜懦弱扫描与治理系统，，，，升级至60700151升级包）

缓解步伐

最简朴的预防步伐是系统防火墙，，，，禁用或限制11211的UDP端口号。。。。。。由于Memcached缓存效劳器默认开启监听INADDR_ANY和UDP功效，，，，系统治理员可以在设置中关闭UDP。。。。。。

问诊二号：Exim恣意下令执行

病情形貌

Exim在处置惩罚文件的时间，，，，在系统中弹出了盘算器，，，，这是怎么回事？？？？？

起源诊断

凭证现有时间点，，，，该患者应该保存编号为CVE-2018-6789的误差，，，，这个误差可以让Exim执行恣意代码，，，，建议实时排查。。。。。。

病情原理

该误差源于base64解码函数中的一个缓冲区溢出问题。。。。。。通例下base64编码的字符串的长度为4的倍数，，，，可是有可能在传输或者恶意结构的情形下导致长度不为4的倍数，，，，致使长度盘算过失。。。。。。通过该误差，，，，攻击者可以绕过防护机制在受影响的应用程序上下文中执行恣意代码。。。。。。若攻击实验失败仍可导致拒绝效劳。。。。。。

病情处方

1. 检测是否保存编号CVE-2018-6789误差；；；；；；；

2. 检测Exim其它的相关误差，，，，包管Exim效劳正常运行。。。。。。

（建议使用天镜懦弱扫描与治理系统，，，，升级至60700151升级包）

问诊三号：Cisco拒绝效劳攻击

病情形貌

Cisco的4786端口总能吸收到异常数据，，，，有时间Cisco会拒绝效劳，，，，有时间会在日志中看到执行非通例下令？？？？？

起源诊断

4786端口是思科 IOS 和 IOS-XE 系统 Smart Install Client的效劳端口，，，，该患者应该患有编号为CVE-2018-0171的Cisco相关误差。。。。。。

病情原理

思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中保存一处缓冲区栈溢出误差（CVE-2018-0171）。。。。。。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包，，，，使用该误差，，，，触发目的装备的栈溢出误差造成装备拒绝效劳（DoS）或在造成远程下令执行，，，，攻击者可以远程控制受到误差影响的网络装备。。。。。。

病情处方

1. 检测是否保存编号CVE-018-0171的误差；；；；；；； 2. 检测Cisco其它的相关误差，，，，包管Cisco效劳正常运行。。。。。。

（建议使用天镜懦弱扫描与治理系统，，，，升级至60700151升级包）

问诊四号：Weblogic反序列化恣意下令执行

病情形貌

Weblogic最近总会执行非授权下令，，，，是否有步伐确定确认是否保存反序列化误差？？？？？

起源诊断

凭证形貌，，，，有可能保存java反序列化误差，，，，建议对java反序列化相关误差举行验证；；；；；；；

病情原理

Java反序列化是指把字节序列恢复为Java工具的历程，，，，ObjectInputStream类的readObject()要领用于反序列化。。。。。。袒露或间接袒露反序列化API，，，，导致用户可以操作传入数据，，，，攻击者可以全心结构反序列化工具并执行恶意代码。。。。。。

病情处方

1.验证java反序列化相关误差,编号为CVE-2016-0638、CVE-2016-3510、CVE-2017-10271、CVE-2017-3248、CVE-2015-4852、CVE-2015-4852；；；；；；；

2.检测weblogic其它的相关误差，，，，包管weblogic效劳正常运行。。。。。。

（建议使用天镜懦弱扫描与治理系统，，，，升级至60700151升级包，，，，使用误差验证功效）

关于万利国际官网漏扫产品中心

万利国际官网漏扫产品中心聚焦于网络资产懦弱性清静评估、检测和修复；；；；；；；研发了针对清静危害各个阶段的清静产品及效劳；；；；；；；产品包括：天镜懦弱性扫描与治理系统、天镜web应用检测系统、天镜懦弱性扫描与治理系统-工控专用版、工控无损评估系统、误差修复治理系统、天镜误差治理平台、工控误差挖掘系统。。。。。。

万利国际官网懦弱性评估和治理产品族

万利国际官网(中国游)有限公司

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

关于万利国际官网

小主，，，，“天镜”前来问诊啦~

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

关于万利国际官网

小主，， ，，“天镜”前来问诊啦~

7*24小时效劳热线

小主，，，，“天镜”前来问诊啦~