4月15日�����,在微軟補丁日上微軟公布了多個高危漏洞���,其中一個MS15-034 漏洞影響面最廣,會造成IIS服務(wù)器藍屏崩潰���。阿里云安全團隊分析與追蹤這一高危漏洞給國內(nèi)互聯(lián)網(wǎng)帶來的影響�,目前已經(jīng)啟動客戶應(yīng)急安全預(yù)案����,四項措施保障客戶服務(wù)器安全,并呼吁所有受影響的用戶盡快安裝微軟官方補丁�����。
4月15日上午10點����,阿里安全研究實驗室對微軟MS15-034漏洞分析時發(fā)現(xiàn),該漏洞會直接導(dǎo)致IIS服務(wù)器系統(tǒng)藍屏或崩潰�����。受該漏洞影響的系統(tǒng)不僅包括Windows Server 2008 R2、Server 2012和 Windows Server 2012 R2 ��,還有Windows 7���、Windows 8���、Windows 8.1等版本。更緊急的是:針對該漏洞的攻擊代碼已被攻擊者公布�����,這就表明一大批IIS服務(wù)器隨時可能遭受黑客攻擊��。
阿里安全研究實驗室分析發(fā)現(xiàn)�����,MS15-034會導(dǎo)致IIS 服務(wù)器藍屏
根據(jù)阿里安全研究實驗室分析結(jié)果��,阿里云面向客戶更新了云盾waf產(chǎn)品的防護規(guī)則�����,以保障阿里云IIS服務(wù)器不受該漏洞威脅。目前�,阿里云客戶處于安全狀態(tài)。
截止到(4月16日)下午15點�����,阿里云云盾waf已經(jīng)攔截了30萬次針對阿里云IIS服務(wù)器的攻擊����,攻擊IP主要拉源于美國�����,攻擊時間主要集中凌晨3點-5點——也就是微軟公布該漏洞補丁1天后���。
截止4月16日15點����,阿里云云盾waf攔截了30萬次針對IIS服務(wù)器的攻擊
與此同時����,阿里云安全團隊呼吁受影響的用戶盡快安裝微軟官方提供的升級補丁,以徹底解決該風(fēng)險。(補丁地址:https://technet.microsoft.com/zh-cn/library/security/MS15-034)����,目前,所有使用IIS服務(wù)器的阿里云客戶已收到短信�、郵件的兩輪緊急預(yù)警,還對部分企業(yè)和機構(gòu)進行電話重點告知����。
MS15-034漏洞爆出后,阿里云安全團隊及時對阿里云客戶發(fā)出危險預(yù)警
為了幫助企業(yè)���、開發(fā)者和主管部門更詳細了解MS15-034漏洞的影響范圍���,阿里云云盾弱點分析團隊第一時間對全國服務(wù)器進行了全網(wǎng)檢測。據(jù)中午12點檢測數(shù)據(jù)顯示����,全國約30%服務(wù)器受該漏洞影響。
阿里云云盾弱點分析團隊顯示�,全國30%服務(wù)器受MS15-034漏洞影響
阿里云安全再次提醒廣大企業(yè)用戶和開發(fā)者,請盡快更新微軟官方補丁并重啟或部署阿里云云盾�����,以防范大規(guī)模的網(wǎng)絡(luò)攻擊。
