iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 7
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 7

Day 7 - 到客戶端執行弱點掃瞄並修復的心得分享 第二天

到客戶端處理弱點的第2天,繼續優先處理風險程度較高的弱點 今天來修復這些弱點。

弱點名稱:
Microsoft RDP RCE (CVE-2019-0708) (BlueKeep) (uncredentialed check)

插件編號: 125313

風險程度: 嚴重

https://ithelp.ithome.com.tw/upload/images/20200922/20117888jqtkOAC90Y.png

風險原因:遠端桌面RDP服務存在安全漏洞 (CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。

修補方法:
微軟現已提供修正檔修正該漏洞,請先到微軟官方網站查詢作業系統的KB代號
網址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://ithelp.ithome.com.tw/upload/images/20200922/201178881lFgvB4SY1.png

到微軟Catalog下載。
下載網址:https://www.catalog.update.microsoft.com/Home.aspx

修補之後重新啟動該弱點即可解除。


弱點名稱:
NFS Exported Share Information Disclosure

插件編號: 11356

風險程度: 嚴重

https://ithelp.ithome.com.tw/upload/images/20200922/20117888qNqrKVGn9H.png

風險原因:一個或多個NFS共享服務資料夾被偵測到可以不受限制存取資料夾,攻擊者可能可以利用它來讀取(並可能寫入)遠程主機上的文件。

修補方法:NFS共享資料夾做權限設定。

Qnap設定方式:
https://ithelp.ithome.com.tw/upload/images/20200922/20117888IICxTLkc1t.png

今天的修補心得 NFS部分比較耗時,畢竟沒使用過NFS 因此花了不少時間在研究處理這塊,明天繼續處理其他弱點。


上一篇
Day 6 - 到客戶端執行弱點掃瞄並修復的心得分享 第一天
下一篇
Day 8 - 到客戶端執行弱點掃瞄並修復的心得分享 第三天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言