业界

腾讯安全:谨防Exim 邮件服务器漏洞再升级s8s同升国际官网

字号+ 作者:s8s同升国际官网 来源:未知 2017-12-20 17:44 我要评论( )

我们的永久域名为:www.S8S.com 同升国际娱乐场与BBIN、PT、MG、AG、EG等进行技术深度合作,共同打造高品质游戏平台,目前 拥有澳门及菲律宾合法注册之博彩公司。 近日,全球风行的邮件传输代办署理软件Exim邮件办事器缝隙被公开,该缝隙答应黑客向办事器发送特

我们的永久域名为:www.S8S.com 同升国际娱乐场与BBIN、PT、MG、AG、EG等进行技术深度合作,共同打造高品质游戏平台,目前 拥有澳门及菲律宾合法注册之博彩公司。

  近日,全球风行的邮件传输代办署理软件Exim邮件办事器缝隙被公开,该缝隙答应黑客向办事器发送特制的号令,从而施行恶意代码,导致企业用户邮箱数据面对泄露风险,以至邮箱无法一般利用。目前,全网范畴内还无数十万台机械或受影响,犯警分子或将操纵该缝隙对企业用户倡议大规模收集攻击。对此,腾讯平安整合旗下资本和能力推出鸿沟平安处理方案——御界,可提前感知和无效抵御此缝隙,庇护企业免受数据和财富丧失。

  做为世界上最风行的邮件传输代办署理(Mail Transfer Agent)软件之一,Exim邮件办事器具有复杂的用户基数,约56%的互联网电子邮件办事器都正在运转Exim。此次被公开的可形成近程代码施行的CVE-2017-16943号缝隙和可导致拒绝办事的CVE-2017-16944号缝隙或将被犯警分子操纵激发新一轮大规模收集攻击。

  虽然办事商会针对缝隙向用户发布平安预警,但正在没有发生本色性的攻击之前,平安预警常常被用户所忽略,从而留下平安现患。按照以往迸发的大规模平安事务,杀伤力强、影响范畴普遍的攻击勾当往往不是由0day缝隙激发。犯警分子凡是正在办事商发布缝隙演讲后,操纵攻击代码,拔取操做便利、用户基数大的缝隙倡议的大规模收集攻击,而此类攻击勾当也具有必然的暗藏期。

  为了避免缝隙攻击再升级,腾讯平安提示相关企业对此提高警戒,尽快更新办事器至Exim 4.89.1版本,或者正在设置中将空值分派给chunking_advertise_hosts来封闭易受攻击的函数,以防可能的黑客恶意攻击。

  对于本次缝隙攻击,腾讯平安已推出鸿沟平安处理方案御界,此中,腾讯御界高级要挟检测系统和腾讯御界防APT邮件网关系统可正在事前和事中无效帮帮用户抵御攻击。腾讯御界高级要挟检测系统,是基于腾讯平安结合尝试室反病毒尝试室的安万能力,依托腾讯正在云和端的大数据,构成了强大且奇特的要挟谍报和恶意检测模子,凭仗基于行为的防护和智能模子两大焦点能力,高效检测未知要挟。

  而腾讯御界防APT邮件网关系统,是特地为邮箱打制的平安产物,依托哈勃阐发系统的焦点手艺,连系大数据取深度进修,通过对邮件多维度消息的分析阐发,敏捷识别APT攻击邮件、垂钓邮件、病毒木马附件等,无效抵御最新的邮件要挟。

  腾讯平安建议相关企业可通过腾讯御界高级要挟检测系统或腾讯御界防APT邮件网关系统提前防止Exim邮件办事器缝隙攻击,包管公司一般运营,免受数据和财富丧失。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评