Bagaimana untuk menyelesaikan masalah serangan APT rantaian bekalan SolarWinds dengan satu klik

SolarWindsSerangan APT rantaian bekalan telah didedahkan

Baru-baru ini, serangan APT rantaian bekalan SolarWinds telah menarik perhatian industri. SolarWinds secara rasmi mengumumkan bahawa terdapat kod hasad dengan gelagat pintu belakang yang sangat kompleks dalam versi SolarWinds Orion Platform yang terjejas dari 2019.4 HF5 hingga 2020.2.1 dan pakej tampung yang berkaitan.

Dilaporkan bahawa pintu belakang mengandungi keupayaan untuk memindahkan fail, melaksanakan fail, menganalisis sistem, memulakan semula mesin dan melumpuhkan perkhidmatan sistem, yang mungkin membawa kepada risiko kebocoran data bagi pengguna yang telah memasang yang tercemar. pakej.

Oleh kerana modul mempunyai sijil tandatangan digital SolarWinds, ia mempunyai kesan senarai putih pada perisian anti-virus Ia sangat tersembunyi, sukar untuk dikesan dan sangat berbahaya.

Akses satu klik, penyelesaian masalah kecemasan

Strategi mengatasi: Pantau trafik jalan keluar untuk melihat sama ada terdapat pakej permintaan untuk avsvmcloud. com nama domain Jika ya, Siasat hos.

Gerbang Awan Respons Ancaman DNS Awan Anheng boleh membantu pengguna menemui kelemahan SolarWinds tepat pada masanya melalui pengesanan gelagat rangkaian. Ciri tingkah laku rangkaian kerentanan ini ialah hos yang dijangkiti menanyakan nama domain avsvmcloud.com selagi trafik pertanyaan DNS semua peranti perusahaan dipantau dan nama domain avsvmcloud.com yang berkaitan dengan kerentanan solarwinds dikesan dan. dikesan kepada sumber, ia boleh digunakan secepat mungkin dengan kos yang paling rendah Kesan dan cari hos yang dijangkiti pada kos, dan menjalankan siasatan ke atas hos.

Imbas

Imbas kod QR atau buka:

http://dns.anhengcloud.com (klik untuk membaca teks asal)

Er Tian

Tambahkan IP keluar persekitaran rangkaian semasa (IP awam), dan tetapkan konfigurasi DNS atau DNS yang berdiri sendiri lompat seterusnya pelayan Arahkan ke nod DNS 121.36.198.132 atau 119.3.159.107 daripada Gerbang Awan Respons Ancaman DNS Selepas penambahan selesai, rangkaian semasa boleh dilindungi dan dipantau.

Selepas menambah IP keluar, terdapat dasar lalai yang berkuat kuasa secara global Pengguna boleh menambah dasar tersuai, memilih jenis nama domain berniat jahat untuk dikesan dan perlindungan kekuatan, dan juga boleh menyesuaikan senarai hitam dan putih nama Domain.

Tiga semakan

Modul statistik hasil perlindungan boleh melihat status penggera daripada dimensi IP, acara dan nama domain, dan juga boleh melihat pertanyaan log di bawah syarat yang ditetapkan.

Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan masalah serangan APT rantaian bekalan SolarWinds dengan satu klik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!