最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
【风险详情】
据国家网络与信息安全信息通报中心监测发现,近期个别省份的医疗卫生系统遭 GlobeImposter 勒索病毒攻击。此勒索病毒主要利用 3389 端口对 Windows 服务器实施网络攻击并以该主机为跳板感染内网其他服务器。攻击成功后病毒程序对本地文档实施加密开展勒索活动,支付赎金后才可解密文件。
【风险评级】
高危
【影响范围】
开放到互联网3389端口的windows主机
【修复建议】
请受影响的用户结合业务需求综合评估安全影响,如无业务需求,建议关闭3389端口,如无法关闭请确保修改更复杂密码以防止被爆破入侵。
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外
