首页 >> 正文

安全专栏

关于Samba远程代码执行漏洞(“永恒之蓝”Linux版)的预警通知
2017-06-08 17:06   审核人:

校园网用户:

5月24日,Samba软件爆出严重的远程代码执行漏洞(与“永恒之蓝”类似),影响多数版本。请各单位务必高度重视,迅速组织技术力量对本单位计算机、服务器、实验室专用设备等,凡是涉及到安装有Linux和UNIX系统的设备,进行针对性排查,采取有效措施,消除安全隐患。相关情况如下:

一、Samba基本情况

Samba软件是Linux和UNIX系统下的SMB协议服务软件主要提供文件和打印机网络共享服务,使用后开放445端口,攻击者可通过远程访问445端口提供的可写的共享目录,上传恶意的链接库文件,利用Samba程序漏洞使服务端程序加载并执行。由于Samba程序默认具有root执行权限,攻击者可进一步对服务器实施攻击控制。该漏洞与之前爆发的“永恒之蓝”漏洞类似,都是针对SMB协议下的445端口实施攻击,一旦利用该漏洞实施攻击,可形成大面积蠕虫病毒传播,危害巨大。受影响的Samba软件版本主要有:Samba 4.6.4之前的版本、4.5.10之前的版本和4.4.14之前的版本。

二、防范措施建议

(一)升级系统补丁。目前厂商已经发布了升级补丁以修复此安全问题,补丁链接如下:https://www.samba.org/samba/security/CVE-2017-7494.html;

(二)关闭不必要的关口。一是关闭计算机的445端口和135、137、138、139等不必要开放的端口。二是限制外部对445端口的访问,加强内网审计。如发现大量扫描139、135、445端口的网络行为,及时定位扫描发起点,对扫描设备进行病毒查杀,立即断网防止进一步扩散;

(三)做好定期备份。强化容灾备份措施,要对网站、业务应用等重要信息系统的程序(含源代码、应用程序等)、后台数据库存储的重要数据信息等定期做备份工作,采取本地备份、异地备份等多种方式,加强数据安全保护;

(四)加强日常巡查。各单位应加强对本单位网络、服务器、重要信息系统的日常监控,对系统日志、WEB日志、应用程序日志等进行监测分析,如发现异常情况立即采取断网处置。如遇重要情况请第一时间报我中心。(023-62652610)

信息技术中心

教育信息化办公室

关闭窗口

联系我们

网络与一卡通用户服务部:
南岸校区:62652340 62652342
双福校区:63430087 63430088
综合科: 62652408
网络与一卡通中心: 62652610
信息化建设管理科 : 62652610
计算机中心: 62652327;63430082
教育资源中心 : 62652443;62652760;63430090

意见反馈

有任何意见和建议欢迎向我们反馈
电话:62652610
邮箱:itc@cqjtu.edu.cn

信息订阅

信息技术中心
微信公众号
重庆交通大学
微信公众号