微軟於今年 4 月 12 日公佈並修補了一項「Windows 遠端程序呼叫服務 (RPC)」的重大安全性漏洞 (CVE-2022-26809),由於攻擊者可利用此項弱點對遠端電腦執行任意程式碼攻擊(Remote Code Execution, RCE),建議各企業用戶應儘速修正安全性漏洞,同時博通賽門鐵克也已針對上述弱點新增多項防護特徵,請各企業用戶保持各項定義檔更新以強化防護。
弱點說明:
|
漏洞編號 |
Severity / CVSS v3.x |
受影響系統 |
|
High / 9.8 |
l Windows Server 2008 SP2~2022 l Windows 7 SP1~10 21H2 |
|
|
微軟安全性公告 |
||
Symantec可攔阻特徵類型:
|
網路防護特徵 |
可攔阻版本 |
|
網路防護特徵碼:2022/04/15 rev.61 |
|
說明文件 |
銳傑科技建議:
針對此一攻擊手法,建議參考以下注意事項:
- 請儘速修正上述伺服器相關安全性漏洞。
- 請確保閘道防火牆設備已封鎖TCP 445 port流量。
- 確保端點防護系統版本以及網路防護定義檔為最新版。