2月12日音讯近日国度互联网应急中心刊发了一份《关于近期境外黑客组织拟对我国视频监控零碎发起攻击的预警通报》。官方表示,境外黑客组织宣称将于2月中旬对我国发起网络攻击,攻击目的次要以我国多家视频监控零碎为主。
官方建议用户须及时跟进在用产品补丁状况,检测并修复零碎平安破绽。视频监控零碎用户须排查弱口令破绽、后门破绽、未受权拜访破绽、登录绕过破绽等风险,同时还要关注包罗CVE-2019-0708(Windows近程桌面效劳近程代码执行破绽)、CVE-2009-3103(Windows畸形SMB报文近程回绝效劳破绽)等破绽。
原文:
近期,境外黑客组织宣称将于2月中旬对我国发起网络攻击,以我国多家视频监控零碎作为攻击目的,并发布了其掌握的一批相关视频监控零碎在用境内IP地址。经剖析,我国视频监控零碎存在必然的破绽平安隐患和数据泄露风险,能够成为境外黑客发起攻击的单薄环节。
建议各单位和相关用户及早排查风险隐患,提早做好防备应对,详细建议如下:
1、清点盘查,做好网络设备资产和数据平安办理,封闭不用要的网络效劳和端口,设置强密码,增强登录审计,降低入侵风险。
2、查缺补漏,及时跟进在用产品补丁状况,实时检测并修复零碎平安破绽,针对视频监控零碎排查弱口令破绽、后门破绽、未受权拜访破绽、登录绕过破绽等风险,并对境外黑客已宣称探测的CVE-2019-0708(Windows近程桌面效劳近程代码执行破绽)、CVE-2009-3103(Windows畸形SMB报文近程回绝效劳破绽)等破绽停止重点关注,增强边界办理。
3、强化预警,树立健全网络平安应急机制,做好数据备份,加大监测力度,发现要挟后,及时停止处置。
