华北旅游网
您当前的位置:华北旅游网 > 旅游常识 > 安全常识 > 浏览文章

腾讯安全:谨防Exim 邮件服务器漏洞再升级

  近日,全球风行的邮件传输署理软件Exim邮件处事器缝隙被果真,该缝隙答允黑客向处事器发送特制的呼吁,从而执行恶意代码,导致企业用户邮箱数据面临泄露风险,甚至邮箱无法正常使用。目前,全网范畴内另有数十万台呆板或受影响,非法分子或将操作该缝隙对企业用户提倡大范围网络打击。对此,腾讯安详整合旗下资源和能力推出界限安详解决方案——御界,河北旅游,可提前感知和有效抵制此缝隙,掩护企业免受数据和工业损失。

  作为世界上最风行的邮件传输署理(Mail Transfer Agent)软件之一,Exim邮件处事器具有复杂的用户基数,约56%的互联网电子邮件处事器都在运行Exim。此次被果真的可造生长途代码执行的CVE-2017-16943号缝隙和可导致拒绝处事的CVE-2017-16944号缝隙或将被非法分子操作激发新一轮大范围网络打击。

  固然处事商会针对缝隙向用户宣布安详预警,但在没有产生实质性的打击之前,安详预警经常被用户所忽略,从而留下安详隐患。按照以往发作的大范围安详事件,杀伤力强、影响范畴遍及的打击勾当往往不是由0day缝隙激发。非法分子凡是在处事商宣布缝隙陈诉后,操作打击代码,选取操纵方便、用户基数大的缝隙提倡的大范围网络打击,而此类打击勾当也具有必然的暗藏期。

  为了制止缝隙打击再升级,腾讯安详提醒相关企业对此提高警惕,尽快更新处事器至Exim 4.89.1版本,大概在设置中将空值分派给chunking_advertise_hosts来封锁易受打击的函数,以防可能的黑客恶意打击。

  对付本次缝隙打击,腾讯安详已推出界限安详解决方案御界,个中,腾讯御界高级威胁检测系统和腾讯御界防APT邮件网干系统可在事前和事中有效辅佐用户抵制打击。腾讯御界高级威胁检测系统,是基于腾讯安详联合尝试室反病毒尝试室的安详能力,依托腾讯在云和端的大数据,形成了强大且奇特的威胁情报和恶意检测模型,凭借基于行为的防护和智能模型两大焦点能力,高效检测未知威胁。

  

腾讯安详:谨防Exim 邮件处事器缝隙再升级

  (图:腾讯御界高级威胁检测系统)

  而腾讯御界防APT邮件网干系统,是专门为邮箱打造的安详产物,依托哈勃阐明系统的焦点技能,结合大数据与深度学习,河北旅游,通过对邮件多维度信息的综合阐明,迅速识别APT打击邮件、垂纶邮件、病毒木马附件等,有效抵制最新的邮件威胁。

  

腾讯安详:谨防Exim 邮件处事器缝隙再升级

  (图:腾讯御界防APT邮件网关打点系统)

  腾讯安详建议相关企业可通过腾讯御界高级威胁检测系统或腾讯御界防APT邮件网干系统提前防范Exim邮件处事器缝隙打击,担保公司正常运营,北京旅游,免受数据和工业损失。

新闻聚焦
热门推荐
返回列表
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。