NEWS
首页 > 新闻中心 > 行业追踪
关于国家互联网应急中心预警通报的应对措施
时间:2020-02-13


尊敬的用户:

您好!刚刚接到国家互联网应急中心预警通报内容如下:近期,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。


其中明确提到的操作系统补丁如下: 

1、CVE-2019-0708 (Windows远程桌面服务远程代码执行漏洞) 该漏洞影响旧版本的Windows系统,包括: Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP。 Windows 8和Windows 10及之后版本不受此漏洞影响。

2、CVE-2009-3103 (Windows畸形SMB报文远程拒绝服务漏洞) 是微软2009年发布的官方补丁,应已在早期补丁中修复,如一直未做更新,请及时安装该系统补丁。


我公司综合防护应对措施建议如下: 

1、网络视频监控系统管理后台--关闭或限制只允许白名单地址访问 

2、网络视频监控系统-- 关闭或限制只允许白名单地址访问部分服务端口 

3、网络视频监控系统-- 持续监控出入流量、设备行为、应用协议数据包等重要监控指标,及时发现是否出现异常 

4、视频监控服务器—如有远程访问或控制的可能,建议使用复杂口令,修改远程访问服务默认端口号,关闭非必要的共享目录和文件夹以及非必要的服务和端口;并及时更新操作系统安全补丁至最新版本 

5、视频监控厂商-- 尽快摸排现有设备是否存在已知安全风险(如弱口令、服务器系统漏洞等)


 如您有任何问题,可随时拨打 时代网星技术支持服务热线咨询: 010-65058269


TOP