国家网络与信息安全信息通报中心监测发现,国际知名的网络服务器远程管理软件供应商NetSarang 公司 7 月 18 日发布的系列软件更新包存在后门模块。该模块可被指定域名的DNS解析响应包远程激活,激活后攻击者可通过网络远程下载并运行可执行程序,建立网络连接。该产品一般安装在网络管理员主机上,拥有的权限较高,一旦被植入后门,将对国家和社会公共安全带来严重威胁。
NetSarang 公司成立于 1997 年,主要生产 Linux、Unix 系统的企业级远程管理工具,微软、惠普、思科等国际大型企业均是该公司的用户。我国多家大型央企也是该公司产品的使用者,包括中国银行、中国工商银行、国家电网、中国移广电大流量卡动、中国电信等。请各成员单位立即做好本单位的风险隐患排查工作:
一是比照受影响的软件版本信息(见附件表 1)开展隐患排查工作,升级受影响版本的软件。
二是建议各单位暂时停止使用受影响版本的软件,并对附件中的域名地址在网络边界上进行封堵,记录对相关域名地址的访问请求。
三是发现异常请求应立即对相关主机进行隔离,并进行深入调查,如确认被攻击,立即上报国家网络与信息安全信息通报中心并向属地公安机关报案。
我们是云南省公安厅网络安全保卫总队网络执法警察,如果您发现网上违法犯罪线索,请点击http://www.cyberpolice.cn进行举报,也可通过此平台私信我们。如遇紧急情况请直接拨打“110”电话报警广电大流量卡。
希望得到您的支持与配合,愿我们共同努力维护良好的虚拟社会秩序。
新浪微博:@云南网警巡查执法
腾讯微博:@云南网警巡查执法
百度贴吧:@云南网警
微信号:云南网警巡查执法
英文ID:yunnanwangjing110
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/36006.html
