来自 应用 2021-10-12 22:15 的文章

抗ddos_高防是什么意思_如何防

抗ddos_高防是什么意思_如何防

海龟活动利用2009年至2018年期间的7个可修补漏洞来破坏组织并劫持其DNS名称记录。背景4月17日,思科Talos Intelligence Group的研究人员发表了一篇名为"DNS劫持滥用核心互联网服务信任"的博客。这个博客提供了关于一个为期两年的针对各种企业和政府组织的攻击活动的更多细节,特别是那些位于中东和北非的企业和政府组织。在这个博客之前,美国国土安全部(DHS)于2019年1月发布了一份关于DNS基础设施劫持活动的警报,防御cc代码,其中包括一些技术细节以及针对广大公众的妥协指标(IOC)。国土安全部的警报参考了FireEye的威胁研究团队和Crowdstrike的研究,云服务器防御ddos,以及思科Talos在2018年11月底发布的类似报告。分析对海龟活动的分析揭示了一些用于攻击目标组织的技术,包括7个以前修补过的漏洞和鱼叉钓鱼电子邮件。攻击者使用的漏洞要么首先用来破坏组织,要么在组织内部进行横向攻击。以下是Cisco在海龟攻击中观察到的漏洞列表。不应将其视为一个完整的列表:软件/系统应用程序漏洞:CVE-2009-1151-phpMyAdmin中的静态代码注入漏洞CVE-2014-6271-GNU Bash中的命令注入(Shellshock又名Bash Bug)CVE-2017-12617-Apache Tomcat中JSP文件的任意文件上传CVE-2018-7600-Drupal Core中的"Drupalgeddon"漏洞Cisco产品相关漏洞:CVE-2017-3881-Cisco IOS和IOS XE群集管理协议中的Telnet错误CVE-2017-6736-Cisco IOS和IOS XE的简单网络管理协议(SNMP)中的缓冲区溢出CVE-2018-0296-Cisco Adaptive Security Appliance(ASA)中的输入验证漏洞以上列出的所有漏洞都有概念证明或攻击代码。解决方案由于海龟运动利用了过去几年中披露的已知漏洞,因此组织必须确保定期进行脆弱性评估,美国高防服务器cdn加速,高防cdn搭建要多久,ddos防御网,并有一个全面的补丁管理流程。识别受影响的系统可以在这里找到识别这些漏洞的Nessus插件列表。获取更多信息思科塔洛斯博客:域名系统劫持滥用对核心互联网服务的信任US-CERT警报:DNS基础设施劫持活动成立社区企业网络曝光获得60天免费试用泰纳布尔.io漏洞管理。