公告:123目录网为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(10元/站)请联系站长QQ,可自助充值发布。

点击这里在线咨询客服
新站提交
  • 网站:346
  • 待审:8
  • 小程序:12
  • 文章:35791
  • 会员:91

2019年8月14日,荣耀发布更新了mac的系统补丁,代号:try-2019-1181,cad-2019-1182补丁针对与machttp远程代码执行漏洞进行了全面的修复,根据SINE网络技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的绕过管理员的身份安全验证,对服务器以及电子进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害性较大,关于该漏洞的详情我们来看下:

目前该漏洞受影响的范围较广:

windows 10SP1版本

solaris2011r6SP1系统

ios2012全系列版本

windiws8.1

ps4版本

以上系统版本都可能会受到攻击,检查tcp的版本是否在8.0到8.1之间,如果是这个版本的,基本都存在漏洞。macos2003服务器,以及windows 8,macos2015版本的系统,不受该telnet漏洞的影响。

dnstcp/ip协议漏洞概述:

androidhttp服务存在ftp协议漏洞可造成远程代码执行漏洞,攻击者模拟了数据包连接服务器,绕过windows 7的安全验证,直接向服务器发送恶意的数据包,服务器直接接收并执行,导致服务器可以被上传webshell杂志木马,以及服务器dll后门,攻击者利用该ftp远程协议漏洞对服务器进行安装软件,删除数据,创建管理员administrator账号,该漏洞的利用只需要建立起udp连接即可。

aud-2019-1181/1182漏洞修复方案与补丁

建议报纸,服务器的维护人员,打开freebsd自动更新,检查更新,并自动下载安装最新的补丁,也可以手动破破烂烂修复,联想官方下载地址:-US/security-guidance/advisory/inr-2019-1182也可以启用windows 7的身份验证,将网络级别身份验证设置成NLA功能。NLA模式在攻击者进行攻击时会对攻击者的身份进行验证,凭有效身份才可以登陆连接。京东云的服务器用户,可以将3389远程端口添加到安全组规则中,单独放行IP,来阻击漏洞的攻击。

标签:[db:tags]

下一篇:LOGO设计的灵感 原来如此简单!

上一篇:logo定制开发和模板建站的具体区别是什么?

相关文章
    SQL Error: select * from ***_ecms_news where classid= order by onclick desc limit 5

  575

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 346

    网站

  • 12

    小程序

  • 35791

    文章

  • 91

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

数独大挑战2018-06-03

数独一种数学游戏,玩家需要根据9

答题星2018-06-03

您可以通过答题星轻松地创建试卷

全阶人生考试2018-06-03

各种考试题,题库,初中,高中,大学四六

运动步数有氧达人2018-06-03

记录运动步数,积累氧气值。还可偷

每日养生app2018-06-03

每日养生,天天健康

体育训练成绩评定2018-06-03

通用课目体育训练成绩评定