来自 CC防护 2021-11-06 18:22 的文章

cc防护_海外高防服务器租用_零元试用

cc防护_海外高防服务器租用_零元试用

[概述]SMB协议是Microsoft Windows中使用的网络共享协议,通常用于在局域网内共享文件和打印机;SMBv3是SMB的版本3。最近,cc攻击可以防御,微软宣布了一个SMBv3远程代码执行漏洞。目前,海外网站如何防御ddos,微软已经发布了一个安全补丁来修复这个漏洞。同时,服务器ddos防御方法,Hillstone Networks发布了针对该漏洞的签名。建议用户及时对网络安全设备的入侵检测特征库进行修补或升级,以进行防护。查看我们的SMBGhost分析白皮书以了解更多信息。立即下载白皮书[漏洞详细信息]CVE-2020-0796:这是一个针对SMB服务器/客户端的内存损坏漏洞,是一个严重的远程代码执行漏洞。黑客可以利用此漏洞在目标SMB服务器或SMB客户端上执行任意代码。客户端漏洞发生在mrxsmb.sys公司. srv2.sys中存在服务器端漏洞。SMB没有正确处理压缩的数据包,也没有在不检查长度是否合法的情况下使用客户端传递的长度进行数据包解压缩,从而导致整数溢出。漏洞来源:https://cve.mitre.org/cgi-bin/cvename.cgi?名称=CVE-2020-0796[严重程度]高[受影响的版本]用于32位系统的Windows 10版本1903用于x64基系统的Windows 10版本1903用于基于ARM64的系统的Windows 10版本1903Windows Server,版本1903(服务器核心安装)用于32位系统的Windows 10版本1909用于x64基系统的Windows 10版本1909用于基于ARM64的系统的Windows 10版本1909Windows Server,版本1909(服务器核心安装)【建议】更新官方补丁以避免受到漏洞的影响如果不能立即更新,应采取临时缓解措施:禁用SMBv3压缩;使用PowerShell命令禁用压缩,海外高防棋牌cdn,以防止未经验证的攻击者利用SMBv3服务器的漏洞进行攻击。关闭端口445网络安全设备应升级入侵检测特征数据库。【希尔斯通网络解决方案】Hillstone Networks已将此威胁行为添加到签名列表中,签名数据库版本:2.1.341。通过部署Hillstone Networks NIPS、NGFW、CloudEdge、CloudHive或sBDS,可以快速检测并有效拦截SMBv3协议远程代码执行漏洞,全网ddos防御,防止服务器受到攻击。希尔斯通解决方案检测到的威胁事件漏洞详细描述shareweetpinshare1313共享