4月15日,在微软补丁日上微软公布了多个高危漏洞,其中一个MS15-034 漏洞影响面最广,会造成IIS服务器蓝屏崩溃。阿里云安全团队分析与追踪这一高危漏洞给国内互联网带来的影响,目前已经启动客户应急安全预案,四项措施保障客户服务器安全,并呼吁所有受影响的用户尽快安装微软补丁。 4月15日上午10点,阿里安全研究实验室对微软MS15-034漏洞分析时发现,该漏洞会直接导致IIS服务器系统蓝屏或崩溃。受该漏洞影响的系统不仅包括Windows Server 2008 R2、Server 2012和 Windows Server 2012 R2 ,还有Windows 7、Windows 8、Windows 8.1等版本。更紧急的是:针对该漏洞的代码已被者公布,这就表明一大批IIS服务器随时可能遭受黑客。
阿里安全研究实验室分析发现,MS15-034会导致IIS 服务器蓝屏 根据阿里安全研究实验室分析结果,阿里云面向客户更新了云盾waf产品的防护规则,以保障阿里云IIS服务器不受该漏洞。目前,阿里云客户处于安全状态。 截止到今天(4月16日)下午15点,阿里盾waf已经拦截了30万次针对阿里云IIS服务器的,IP主要拉源于美国,时间主要集中凌晨3点-5点也就是微软公布该漏洞补丁1天后。
截止4月16日15点,阿里盾waf拦截了30万次针对IIS服务器的 与此同时,阿里云安全团队呼吁受影响的用户尽快安装微软提供的升级补丁,以彻底解决该风险。(补丁地址:),目前,所有使用IIS服务器的阿里云客户已收到短信、邮件的两轮紧急预警,还对部分企业和机构进行电话重点告知。
MS15-034漏洞爆出后,阿里云安全团队及时对阿里云客户发出预警 为了帮助企业、开发者和主管部门更详细了解MS15-034漏洞的影响范围,阿里盾弱点分析团队第一时间对全国服务器进行了全网检测。据中午12点检测数据显示,全国约30%服务器受该漏洞影响。
来源:厂商供稿免责声明:本文仅代表作者个人观点,与C114中国通信网无关。其原创性以及文中陈述文字和内容未经本站,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何或承诺,请读者仅作参考,并请自行核实相关内容。 |
.jpg)
.jpg)
.jpg)
.jpg)