4月15日，在微軟補(bǔ)丁日上微軟公布了多個(gè)高危漏洞，其中一個(gè)MS15-034 漏洞影響面最廣，會(huì)造成IIS服務(wù)器藍(lán)屏崩潰。阿里云安全團(tuán)隊(duì)分析與追蹤這一高危漏洞給國(guó)內(nèi)互聯(lián)網(wǎng)帶來的影響，目前已經(jīng)啟動(dòng)客戶應(yīng)急安全預(yù)案，四項(xiàng)措施保障客戶服務(wù)器安全，并呼吁所有受影響的用戶盡快安裝微軟官方補(bǔ)丁。

4月15日上午10點(diǎn)，阿里安全研究實(shí)驗(yàn)室對(duì)微軟MS15-034漏洞分析時(shí)發(fā)現(xiàn)，該漏洞會(huì)直接導(dǎo)致IIS服務(wù)器系統(tǒng)藍(lán)屏或崩潰。受該漏洞影響的系統(tǒng)不僅包括Windows Server 2008 R2、Server 2012和 Windows Server 2012 R2 ，還有Windows 7、Windows 8、Windows 8.1等版本。更緊急的是：針對(duì)該漏洞的攻擊代碼已被攻擊者公布，這就表明一大批IIS服務(wù)器隨時(shí)可能遭受黑客攻擊。

阿里安全研究實(shí)驗(yàn)室分析發(fā)現(xiàn)，MS15-034會(huì)導(dǎo)致IIS 服務(wù)器藍(lán)屏

根據(jù)阿里安全研究實(shí)驗(yàn)室分析結(jié)果，阿里云面向客戶更新了云盾waf產(chǎn)品的防護(hù)規(guī)則，以保障阿里云IIS服務(wù)器不受該漏洞威脅。目前，阿里云客戶處于安全狀態(tài)。

截止到今天(4月16日)下午15點(diǎn)，阿里云云盾waf已經(jīng)攔截了30萬次針對(duì)阿里云IIS服務(wù)器的攻擊，攻擊IP主要拉源于美國(guó)，攻擊時(shí)間主要集中凌晨3點(diǎn)-5點(diǎn)——也就是微軟公布該漏洞補(bǔ)丁1天后。

截止4月16日15點(diǎn)，阿里云云盾waf攔截了30萬次針對(duì)IIS服務(wù)器的攻擊

與此同時(shí)，阿里云安全團(tuán)隊(duì)呼吁受影響的用戶盡快安裝微軟官方提供的升級(jí)補(bǔ)丁，以徹底解決該風(fēng)險(xiǎn)。(補(bǔ)丁地址：https://technet.microsoft.com/zh-cn/library/security/MS15-034)，目前，所有使用IIS服務(wù)器的阿里云客戶已收到短信、郵件的兩輪緊急預(yù)警，還對(duì)部分企業(yè)和機(jī)構(gòu)進(jìn)行電話重點(diǎn)告知。

MS15-034漏洞爆出后，阿里云安全團(tuán)隊(duì)及時(shí)對(duì)阿里云客戶發(fā)出危險(xiǎn)預(yù)警

為了幫助企業(yè)、開發(fā)者和主管部門更詳細(xì)了解MS15-034漏洞的影響范圍，阿里云云盾弱點(diǎn)分析團(tuán)隊(duì)第一時(shí)間對(duì)全國(guó)服務(wù)器進(jìn)行了全網(wǎng)檢測(cè)。據(jù)中午12點(diǎn)檢測(cè)數(shù)據(jù)顯示，全國(guó)約30%服務(wù)器受該漏洞影響。

阿里云云盾弱點(diǎn)分析團(tuán)隊(duì)顯示，全國(guó)30%服務(wù)器受MS15-034漏洞影響

阿里云安全再次提醒廣大企業(yè)用戶和開發(fā)者，請(qǐng)盡快更新微軟官方補(bǔ)丁并重啟或部署阿里云云盾，以防范大規(guī)模的網(wǎng)絡(luò)攻擊。

在不久的將來，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 服務(wù)器 服務(wù)器安全 服務(wù)器系統(tǒng) 互聯(lián)網(wǎng) 開發(fā)者 漏洞 網(wǎng)絡(luò) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。