iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 21
2
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 21

Day 21 - 到客戶端執行弱點掃瞄並修復的心得分享 第十一天

到客戶端修補弱點已經是第11天,鐵人賽也剩下9天了。
在這期間上班進行專案下班撰寫文章。時間雖然很緊湊 但這些心得文如果有幫助到他人也值得了。

弱點名稱:
SMB Signing not required

插件編號: 57608

風險程度: 中等

https://ithelp.ithome.com.tw/upload/images/20201006/20117888F5Ll8isTuq.png

風險原因:
SMB服務器上不需要簽名。攻擊者可以利用此漏洞對SMB服務器進行中間人攻擊。

修補方式:
啟用 本機群組原則 -> 電腦設定 -> Windows設定 -> 安全性設定 -> 本機原則 -> 安全性選項內的Microsoft網路伺服器:數位簽章伺服器的通訊(自動)。

AD GPO部屬畫面:
https://ithelp.ithome.com.tw/upload/images/20201006/20117888l5MKXXyy0g.png


弱點名稱:
Terminal Services Encryption Level is Medium or Low

插件編號: 57690

風險程度: 中等

https://ithelp.ithome.com.tw/upload/images/20201006/20117888oKImWuzp8A.png

風險原因:
遠端桌面服務未提高加密安全性。遠端桌面服務與低強度加密協定一起使用,可能使攻擊者更容易透過該漏洞獲取螢幕畫面及電腦控制權。

修補方式:
提高遠端桌面的加密安全性。

https://ithelp.ithome.com.tw/upload/images/20201006/20117888IFqhdmCaSr.png

備註:
發現跟代號18405這個弱點有關聯性,解除18405這個弱點的同時 57690這個弱點也會跟著解除。

以上是今天修補的弱點進度。


上一篇
Day 20 - 到客戶端執行弱點掃瞄並修復的心得分享 第十天
下一篇
Day 22 - 到客戶端執行弱點掃瞄並修復的心得分享 第十二天
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言