腾讯云:远程桌面服务高危漏洞逾期未修复将禁用3389端口

[云计算] 季雨林 2019/9/19 14:46:28

一直以来,我使用windows服务器,拿到手第一步都是修改远程端口,不使用默认值!

因此从这个习惯之后,几乎也就没有受到这种远程类的问题困扰。所以就懒得管,当然不采用3389不意味着我没有受影响,我仅仅是相对于3389端口用户更加不容易被黑入而已!


今天腾讯云发来短信提示:

【腾讯云】您好,腾讯云安全中心检测到您(账号ID:453177660,昵称:openGPS.cn )的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务,风险极大。请您尽快在9月20日12:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信。


第二天又来一条:

【腾讯云】您好,腾讯云安全中心监测到微软5月发布的远程桌面服务高危漏洞(CVE-2019-0708)近期有传播利用趋势,该漏洞可导致您的服务器被蠕虫利用,造成敏感数据泄露或数据被加密勒索。根据国家相关法律法规要求,腾讯云将于2019年9月20日12:00对尚未修复的云主机漏洞端口3389实施封禁处理,建议您(创建者账号ID:453177660,昵称:openGPS.cn)尽快开展漏洞修复,同时做好数据备份,详情请查看站内信。

同时还有更详细的邮件通知:

紧急预警 | Windows远程桌面服务蠕虫利用风险高危预警

尊敬的腾讯云用户,您好!

腾讯云安全中心监测到互联网上有针对Windows远程桌面服务高危漏洞(CVE-2019-0708)的攻击出现,并且您(创建者账号ID:453177660,昵称:openGPS.cn)的服务器可能在受影响范围,为避免您的云主机被黑客入侵利用进行恶意攻击,同时为保护您的主机数据及业务安全,根据国家相关法律法规要求,腾讯云官方将于2019年9月20日12:00 对存在已知高危漏洞且尚未修复的云服务器实施漏洞端口封禁处理,届时您将无法通过远程桌面连接到您的服务器,请使用控制台VNC登陆进行运维管理,在安装系统补丁并重启服务器或开启网络身份身份验证后,可通过控制台-安全管控平台进行3389端口自助解封操作。

漏洞详情及修复方法:https://cloud.tencent.com/announce/detail/582



原文地址: https://www.opengps.cn/Blog/View.aspx?id=446 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示