腾讯御界高级威胁检测系统sqlserver爆破告警

　　5.1.3 Windows漏洞修复

　　根据微软公告及时修复以下Windows系统高危漏洞；

　　MS17-010永恒之蓝漏洞

　　XP、WindowsServer2003、win8等系统访问：

　　http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

　　Win7、win8.1、Windows Server 2008、Windows10,WindowsServer2016等系统访问：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

　　Office公式编辑器漏洞 CVE-2017-11882

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

　　Lnk漏洞CVE-2017-8464

　　https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464

　　IE漏洞 CVE-2018-8174

　　https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174

　　RDP服务漏洞 CVE-2019-0708

　　Windows XP、Windows 2003：

　　https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

　　Windows 7、Windows 2008R2：

　　https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

　　Windows 2008：

　　https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499180

　　也可使用腾讯御点或腾讯电脑管家进行漏洞扫描和修复。

　　（https://s.tencent.com/product/yd/index.html）

　　腾讯御点修复系统漏洞

　　5.1.4 服务器组件漏洞修复

　　a. Oracle Weblogic任意代码执行漏洞

　　CVE-2017-10271

　　影响版本

　　OracleWebLogic Server10.3.6.0.0

　　OracleWebLogic Server12.1.3.0.0

　　OracleWebLogic Server12.2.1.1.0

　　OracleWebLogic Server12.2.1.2.0

　　官方补丁公告：

　　https://www.oracle.com/security-alerts/cpuoct2017.html

　　CVE-2018-2628

　　影响版本

　　Oracle WebLogic Server10.3.6.0

　　Oracle WebLogic Server12.2.1.2

　　Oracle WebLogic Server12.2.1.3

　　Oracle WebLogic Server12.1.3.0

　　官方补丁公告：

　　http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

　　CVE-2019-2725

　　影响版本

　　Oracle WebLogic Server10.3.6.0

　　Oracle WebLogic Server12.1.3.0

　　官方补丁公告：

　　https://www.oracle.com/security-alerts/alert-cve-2019-2725.html

　　b. Apache相关组件漏洞

　　Apache Struts2远程代码执行漏洞CVE-2017-5638

　　影响范围

　　Struts 2.3.5 ? Struts 2.3.31

　　Struts 2.5 ? Struts 2.5.10

　　官方补丁公告：

　　https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0

　　Apache Solr 远程代码执行漏洞CVE-2019-0193

　　受影响版本

　　Apache Solr < 8.2.0

　　官方补丁公告：

　　https://issues.apache.org/jira/browse/SOLR-13669

　　Apache Tomcat远程代码执行漏洞CVE-2017-12615

　　影响版本

　　Apache Tomcat 7.0.0-7.0.79

　　官方补丁公告：

　　http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81

　　也可使用腾讯安全研发的御知网络资产风险监测系统排查网络资产的安全风险，对企业的网络资产及各类应用的可用性、安全性与合规性等进行定期的安全扫描、持续性的风险预警和漏洞检测。（https://s.tencent.com/product/narms/index.html）

　　腾讯御知检测Apache struts2漏洞

　　5.2处置建议

　　如发现主机系统出现明显卡慢，或服务器出现进程长时间超过80%CPU占用的现象，则可能感染了挖矿木马。可按照以下步骤进行确认和移除操作。

继续阅读：

此文由 中国比特币交易钱包 编辑，未经允许不得转载！：首页 > 比特币怎么挖 » 腾讯安全发布2019年度挖矿木马报告（全文）