首页 > 关于宝运莱官方网站 > 新闻动态 > 产品动态

幼主，“天镜”前来问诊啦~

颁布功夫 2018-04-09

百花齐放、万柳垂绦

本该是个踏青赏春、欣欣向荣的好季节

然而安全圈却未曾消停

在经历了“熔断”和“鬼魂”的洗礼后

每个网络安全人都时刻警惕着

随时防御新一轮恶意攻击

这不

宝运莱官方网站漏扫团队就开启了“天镜问诊模式”

↓↓↓

问诊一号：memcache放大攻击

病情描述

memcached的服务异常发包，导致系统资源严重，这么大的数据量会不会对此外网络设备造成影响？

初步诊断

异常发包，资源严重，发包主张地址明确；该患者存在编号为CVE-2018-1000115的Memcache 有关缝隙，通过该缝隙，已被用于放大回绝服务攻击肉鸡，建议实时排查。

病情道理

memcached放大攻击，黑客通过特定的的IP地址向网站的缓存服务器UDP端口11211，发出假要求，最终引发大规模的并发还应。据网络安全公司分析，只必要少量的衔接要求就能够请发成千上万次的网站回应次数，15比特的衔接要求会引发134KB的回应，这种攻击成效放大了10000倍！现实测试中，甚至还能引发750KB的回应，攻击成效放大了51200倍！

病情处方

1.检测是否存在比编号为CVE-2018-1000115的缝隙；

2.检测Memcache其它的有关缝隙，保障Memcache服务正常运行。

（建议使用天镜脆弱扫描与治理系统，升级至60700151升级包）

缓解措施

最单一的预防措施是系统防火墙，禁用或限度11211的UDP端标语。由于Memcached缓存服务器默认开启监听INADDR_ANY和UDP职能，系统治理员能够在配置中关关UDP。

问诊二号：Exim肆意号令执行

病情描述

Exim在处置文件的时辰，在系统中弹出了推算器，这是怎么回事？

初步诊断

凭据现有功夫点，该患者应该存在编号为CVE-2018-6789的缝隙，这个缝隙能够让Exim执行肆意代码，建议实时排查。

病情道理

该缝隙源于base64解码函数中的一个缓冲区溢出问题。通例下base64编码的字符串的长度为4的倍数，但是有可能在传输或者恶意机关的情况下导致长度不为4的倍数，以至长度推算谬误。通过该缝隙，攻击者能够绕过防护机造在受影响的利用法式高低文中执行肆意代码。若攻击尝试失败仍可导致回绝服务。

病情处方

1. 检测是否存在编号CVE-2018-6789缝隙；

2. 检测Exim其它的有关缝隙，保障Exim服务正常运行。

（建议使用天镜脆弱扫描与治理系统，升级至60700151升级包）

问诊三号：Cisco回绝服务攻击

病情描述

Cisco的4786端口总能接管到异常数据，有时辰Cisco会回绝服务，有时辰会在日志中看到执行极度规号令？

初步诊断

4786端口是思科 IOS 和 IOS-XE 系统 Smart Install Client的服务端口，该患者应该患有编号为CVE-2018-0171的Cisco有关缝隙。

病情道理

思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一处缓冲区栈溢露马脚（CVE-2018-0171）。攻击者能够远程向 TCP 4786 端口发送一个恶意数据包，利用该缝隙，触发指标设备的栈溢露马脚造成设备回绝服务（DoS）或在造成远程号令执行，攻击者能够远程节造受到缝隙影响的网络设备。

病情处方

1. 检测是否存在编号CVE-018-0171的缝隙； 2. 检测Cisco其它的有关缝隙，保障Cisco服务正常运行。

（建议使用天镜脆弱扫描与治理系统，升级至60700151升级包）

问诊四号：Weblogic反序列化肆意号令执行

病情描述

Weblogic最近总会执行非授权号令，是否有法子确定确认是否存在反序列化缝隙？

初步诊断

凭据描述，有可能存在java反序列化缝隙，建议对java反序列化有关缝隙进行验证；

病情道理

Java反序列化是指把字节序列复原为Java对象的过程，ObjectInputStream类的readObject()步骤用于反序列化。露出或间接露出反序列化API，导致用户能够操作传入数据，攻击者能够精心机关反序列化对象并执行恶意代码。

病情处方

1.验证java反序列化有关缝隙,编号为CVE-2016-0638、CVE-2016-3510、CVE-2017-10271、CVE-2017-3248、CVE-2015-4852、CVE-2015-4852；

2.检测weblogic其它的有关缝隙，保障weblogic服务正常运行。

（建议使用天镜脆弱扫描与治理系统，升级至60700151升级包，使用缝隙验证职能）

关于宝运莱官方网站漏扫产品中心

宝运莱官方网站漏扫产品中心聚焦于网络资产脆弱性安全评估、检测和建复；研发了针对安全风险各个阶段的安全产品及服务；产品蕴含：天镜脆弱性扫描与治理系统、天镜web利用检测系统、天镜脆弱性扫描与治理系统-工控专用版、工控无损评估系统、缝隙建复治理系统、天镜缝隙治理平台、工控缝隙挖掘系统。

宝运莱官方网站脆弱性评估和治理产品族

宝运莱·(中国区)最新官方网站

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

关于宝运莱官方网站

幼主，“天镜”前来问诊啦~

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

关于宝运莱官方网站

幼主 ，“天镜”前来问诊啦~

7*24幼时服务热线

幼主，“天镜”前来问诊啦~