iT邦幫忙

0

不停收到FIREWALL的Adobe Flash Player Remote Code Execution Alert

niki 2017-11-02 16:13:535903 瀏覽
  • 分享至 

  • xImage

hello各位大大,
公司的firewall(ASA-5512)IPS不停出現Adobe Flash Player Remote Code Execution的alert, 公司總共有4台電腦(WIN7)的IP收到了這個警告; 目前已經對受感染的電腦進行以下的動作:

  • 刪除了電腦內的ADOBE PLAYER (有兩台電腦本來就沒有安裝)
  • 把所有瀏覽器升級到最新版本 (IE, CHROME, OPERA)
  • 停用了所有瀏覽器的FLASH功能
  • ANTI-VIRUS做了FULL SCAN (沒找到什麼可疑的)
  • 裝了最新的WINDOWS UPDATE
  • 把其他可以更新的軟體(例如skype, adobe reader)都更新到最新版

但是這幾天還是持續的收到這個alert, 不知各位有沒有見議下一步的方法呢? 除了要重灌......(最後一步)

謝謝!!

hsiang11 iT邦好手 1 級 ‧ 2017-11-02 17:28:05 檢舉
我覺得可以考慮將電腦換個IP測試,看alert會不會跟著換IP,去查是不是電腦真的被感染了,還是感染的地方是其他設備

可以找一些資安廠商的漏洞編號,去補補其他的漏洞
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/1614/adobe-flash-player-remote-code-execution-vulnerabilities
niki iT邦新手 4 級 ‧ 2017-11-02 17:54:13 檢舉
HELLO HSIANG11大大, 換了電腦的IP也出現了同樣的alert, 看來是可以確定是電腦被感染了 T_T
niki iT邦新手 4 級 ‧ 2017-11-03 18:18:44 檢舉
更新: 發現如果我用安全模式(有網路)的狀況下是安全的, 沒有觸發FIREWALL的ALERT, 然後我再正常登入把可以關掉的SERVICE都關了(盡量跟安全模式一樣), 但卻還是收到ALERT, 請教各位有什麼進一步的見議呢? 謝謝
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
CyberSerge
iT邦好手 1 級 ‧ 2017-11-02 21:01:46

What direction is it? inbound or outbound?

niki iT邦新手 4 級 ‧ 2017-11-03 18:15:49 檢舉

attacker IP: 公司內部的IP
VICTIM IP: ISP的IP

Is the victim IP all the same?

niki iT邦新手 4 級 ‧ 2017-11-06 11:42:29 檢舉

不同, 但是是同一系列的, 都是ISP的IP, 謝謝

我要發表回答

立即登入回答