hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
27 października 2017

Podatność CVE-2017-0143

Alert: 171027
Poziom zagrożenia: 
Znane nazwy: Bad Rabbit, CVE-2017-0143
Sposob dostarczenia: exploit na protokół SMB

Informacje o zagrożeniu:
Ransomware, według wstępnych danych większość do tej pory zainfekowanych systemów znajduje sie w sieciach w Rosji i Ukrainie. Propaguje się za pośrednictwem protokolu SMB. Wykluczono możliwość zastosowania exploita Eternal Blue, natomiast potwierdzono zastosowanie innego, znanego jako Eternal Romance, wykorzystującego podatność CVE-2017-0143 w protokole SMBv1, opisaną w biuletynie MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)

Czytaj więcej:
http://blog.talosintelligence.com/2017/10/bad-rabbit.html

Rekomendacje:
Należy zweryfikować, czy wykorzystywane systemy posiadają wszystkie krytyczne poprawki bezpieczeństwa, w szczególności poprawkę KB4012598. Jesli nie ma możliwości zainstalowania wymaganych poprawek, należy wyłączyć obsługę protokołu SMBv1 (opis wyłączania znajduje się pod adresem https://support.microsoft.com/pl-pl/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and)

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

6 grudnia 2023
Fałszywe paczki na święta
Dowiedz się więcej
27 listopada 2023
Agent Tesla znów w mailach Polaków
Dowiedz się więcej
21 listopada 2023
To nie Twoje zamówienie? Zadzwoń do nas!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas