一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞

于 2024-04-14 05:31:48 发布
阅读量952 收藏 16
点赞数 19
分类专栏: 2024年程序员学习 文章标签: windows 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739727/article/details/137732928
版权

1.Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)

漏洞名称: Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
详细描述: Windows是一款由美国微软公司开发的窗口化操作系统。

凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。

来源:Microsoft
链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886

解决办法

厂商补丁:Microsoft

Microsoft 已经为此发布了一个安全公告(CVE-2018-0886)以及相应补丁:
CVE-2018-0886: Microsoft Windows CredSSP 远程执行代码漏洞.
链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886

2.SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

漏洞名称 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】【可验证】
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。

来源:Karthik Bhargavan
Gaetan Leurent
链接:https://www.openssl.org/news/secadv/20160922.txt

解决办法

建议:避免使用IDEA、DES和3DES算法

1、OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
https://www.openssl.org/source/
2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法
主要是修改conf文件
3、Windows系统可以参考如下链接:
https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016

https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel
验证方法 根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在

3.SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

漏洞名称: SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】【可验证】
详细描述: 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。

SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞,可允许远程攻击者通过分析统计使用的大量相同的明文会话,利用此漏洞恢复纯文本信息。
解决办法

建议:避免使用RC4算法

1、禁止apache服务器使用RC4加密算法
vi /etc/httpd/conf.d/ssl.conf
修改为如下配置
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4
重启apache服务
2、关于lighttpd加密算法
在配置文件lighttpd.conf中禁用RC4算法,例如:
ssl.cipher-list = “EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128

最低0.47元/天 解锁文章
2401_83739727
关注
  • 19
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2008 R2 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
友人A的博客
06-15 5070
一、漏洞信息 1、 二、整改记录
Microsoft 支持】CVE-2018-0886 的 CredSSP 更新
少莫千华
07-21 3282
适用于:Windows Server 2016Windows Server 2012 R2 StandardWindows Server 2012 Standard详细 摘要 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 C...
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 9813
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
windows server 2012 R2 解决漏洞(CVE-2018-0886)--避了很多坑
CR
11-04 8530
系统: windows server 2012 R2 standard 扫描漏洞Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】 按照微软官方给的答案 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,对应下载安装包是 KB4103725 或 KB4103715 但是下载后安装 报错: 此更新不适用此计算机。 按照百度教程中 :
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSPWindows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
cve-2018-0886windows2012r2上的修复
luuuone的博客
09-11 1万+
通过漏洞扫描对部署的虚机windows2012r2进行系统扫描,发现存在cve-2018-0886漏洞 漏洞级别为高。 此漏洞的描述如下: 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 3109
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
一份关于windows server服务器安全漏洞处理建议(来自绿盟安全评估
分享型博主
07-26 6384
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
常见安全漏洞及其解决方案
Galaxy_0的博客
01-24 994
1、 SQL注入漏洞漏洞描述:SQL注入被广泛用于非法入侵网站服务器,获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让服务器执行,从而导致数据库中的数据被窃取,篡改,删除,以及进一步导致服务器被入侵等危害。SQL注入的攻击方式多种多样,较常见的一种方式是提前终止原SQL语句,然后追加一个新的SQL命令。为了使整个构造的字符串符合SQL语句语法,攻击者常用注释标记如“-- ”(注意空格)来终止后面的SQL字符串。
windows远程连接出现身份验证错误,要求的函数不受支持,这可能是由于credssp加密数据库修正解决办法
Spider_Man06的博客
02-17 7469
windows远程连接失败
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、...
看雪2018安全开发者峰会PPT-4.智能设备漏洞挖掘中的几个突破点
08-30
看雪2018安全开发者峰会PPT-4.智能设备漏洞挖掘中的几个突破点
Linux下PHP网站服务器安全配置加固防护方法【推荐】
01-20
(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,启明星辰等等都是比较不错的专业做网站安全的公司) PHP安全配置 1. 确保运行php的用户为一般用户,如www 2. php.ini参数设置 disable_...
05-ES 在绿盟企业安全平台的应用实践 - 陆攀 武汉 2024.03.30
最新发布
04-01
1. 安全大数据分析典型场景,面临的挑战 2. ES 在绿盟安全平台的应用情况,优化之路
关于CVE-2018-0886 | CredSSP 远程执行代码漏洞
alxuq04404的专栏
05-14 7383
5月10日远程连接一台window server 2008 R2的服务器,出现身份验证错误,要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。 如下图: 相关资料如下: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-088...
远程连接服务器时出现“这可能是由于CredSSP加密数据库修正”的错误提示的解决办法
weixin_44873668的博客
06-05 1万+
右键我的电脑-》系统属性-》远程-》:仅允许运行使用网络级别身份验证的远程桌面的计算机连接的勾选去掉。我最开始试了没用:cmd打不开上方命令就直接创建个bat将下方内容粘贴下载单元,就可以了。有的说需要修改组策略gpedit.msc。上方修改注册表一次解决。
解决远程windows2012r2服务器提示credssp加密oracle修正
春天的波菜
08-10 6781
背景:windows10家庭中文版远程windows2012r2服务器提示credssp加密oracle修正。然后再Parameters下新建DWORD 32位,修改名称AllowEncryptionOracle。创建两级文件夹,也就是新建项。值 AllowEncryptionOracle。1、新建一个空白记事本,将下面代码复制到里面去。2、另存为.bat文件,注意选择类型为所有文件。方法一(无效,或许适合你)双击修改值为2.注意是十进制。数据类型 DWORD。3、右击以管理员运行。...
绿盟极光漏洞扫描软件
09-22
绿盟极光漏洞扫描软件是绿盟远程安全评估系统(NSFOCUS RSAS)中的一款功能强大的漏洞扫描工具。它能够帮助用户及时发现网络安全漏洞,并提供专业的防护建议,从而有效地避免由攻击所造成的损失。绿盟极光漏洞扫描软件具有主动诊断安全漏洞的能力,能够对系统中存在的漏洞进行全面扫描,并提供详细的漏洞报告和修补建议。通过使用绿盟极光漏洞扫描软件,用户可以比攻击者更早地了解自己的网络安全漏洞,做好预防工作,从而提高网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值