网站无障碍 关怀版 无障碍客户端 @isc.org.cn
中文 | English

当前位置

首页> 新闻动态> 行业资讯

天融信关于微软iis 0day漏洞的通告和办法

2009年09月02日 13:11

    今日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。

  目前微软没有推出补丁程序属于0day攻击。通过我们攻防分析,这个漏洞在win2000平台比较容易利用,目前推荐临时性解决方法:

  1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录

  2、由于漏洞利用需要匿名用户或获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略

  3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器

  4、采用天融信IPS的用户可以用链接中的最新升级包可以防御该0day攻击

 

 

 

    (网页编辑:Stev)


 

联系我们

  • 邮编

    100083

    邮箱

    ISC@isc.org.cn

    地址

    北京市海淀区学院路42号院

  • 综合部(党群部)

    010-57234929-1056

    财务人事部

    010-57234929-1112

    宣传部

    010-57234929-1002、010-57234929-1003

    网民权益保护部

    010-57234929-1012

    研究部(标准工作办公室)

    010-57234929-1039、010-57234929-1038

    中国互联网大会专班

    18511857092

  • 国际部

    010-57234929-1128、010-57234929-1127

    会员部

    010-57234929-1120、1121、1122、1123、1125

    监管支撑部

    010-57234929-1027

    产业促进部

    010-57234929-1032、 010-57234929-1059

    创新发展与人才工作部

    010-57234929-1052、010-57234929-1053

    北京中互网来信息技术有限公司

    13910986745

友情链接

政府部门
国务院新闻办公室国家新闻出版署(国家版权局)公安部国家信息中心商务部民政部工业和信息化部中华人民共和国国家互联网信息办公室 更多
相关机构
中国信息通信研究院中国工程院中国科学院中国科学技术协会工业和信息化部信息中心国家互联网应急中心中国互联网网络信息中心政府和公益机构域名注册管理中心
国际组织
ITUISOCICANNIABIETFIANAIEEEAPNICSPAMHAUS
官方公众号
官方微博
无障碍APP Android版
会员服务

2011-2019 Copyrights reserved 京ICP备05006316号 版权所有:中国互联网协会
技术支持:北京圣明慧力科技有限公司