近日國家網際網路應急中心刊發了一份《關於近期境外黑客組織擬對我國視頻監控系統發起攻擊的預警通報》。官方表示,境外黑客組織聲稱將於2月中旬對我國發起網絡攻擊,攻擊目標主要以我國多家視頻監控系統為主 。
官方建議用戶須及時跟進在用產品補丁情況,檢測並修復系統安全漏洞。視頻監控系統用戶須排查弱口令漏洞、後門漏洞、未授權訪問漏洞、登錄繞過漏洞等風險,同時還要關注包括CVE-2019-0708(Windows遠程桌面服務遠程代碼執行漏洞)、CVE-2009-3103(Windows畸形SMB報文遠程拒絕服務漏洞)等漏洞。
原文:
近期,境外黑客組織聲稱將於2月中旬對我國發起網絡攻擊,以我國多家視頻監控系統作為攻擊目標,並公布了其掌握的一批相關視頻監控系統在用境內IP位址。經分析,我國視頻監控系統存在一定的漏洞安全隱患和數據泄露風險,可能成為境外黑客發起攻擊的薄弱環節。
建議各單位和相關用戶及早排查風險隱患,提前做好防範應對,具體建議如下:
1、清點盤查,做好網絡設備資產和數據安全管理,關閉不必要的網絡服務和埠,設置強密碼,加強登錄審計,降低入侵風險。
2、查缺補漏,及時跟進在用產品補丁情況,實時檢測並修復系統安全漏洞,針對視頻監控系統排查弱口令漏洞、後門漏洞、未授權訪問漏洞、登錄繞過漏洞等風險,並對境外黑客已聲稱探測的CVE-2019-0708(Windows遠程桌面服務遠程代碼執行漏洞)、CVE-2009-3103(Windows畸形SMB報文遠程拒絕服務漏洞)等漏洞進行重點關注,加強邊界管理。
3、強化預警,建立健全網絡安全應急機制,做好數據備份,加大監測力度,發現威脅後,及時進行處置。