Baru-baru ini, serangan APT rantaian bekalan SolarWinds telah menarik perhatian industri. SolarWinds secara rasmi mengumumkan bahawa terdapat kod hasad dengan gelagat pintu belakang yang sangat kompleks dalam versi SolarWinds Orion Platform yang terjejas dari 2019.4 HF5 hingga 2020.2.1 dan pakej tampung yang berkaitan.
Dilaporkan bahawa pintu belakang mengandungi keupayaan untuk memindahkan fail, melaksanakan fail, menganalisis sistem, memulakan semula mesin dan melumpuhkan perkhidmatan sistem, yang mungkin membawa kepada risiko kebocoran data bagi pengguna yang telah memasang yang tercemar. pakej.
Oleh kerana modul mempunyai sijil tandatangan digital SolarWinds, ia mempunyai kesan senarai putih pada perisian anti-virus Ia sangat tersembunyi, sukar untuk dikesan dan sangat berbahaya.
Strategi mengatasi: Pantau trafik jalan keluar untuk melihat sama ada terdapat pakej permintaan untuk avsvmcloud. com nama domain Jika ya, Siasat hos.
Gerbang Awan Respons Ancaman DNS Awan Anheng boleh membantu pengguna menemui kelemahan SolarWinds tepat pada masanya melalui pengesanan gelagat rangkaian. Ciri tingkah laku rangkaian kerentanan ini ialah hos yang dijangkiti menanyakan nama domain avsvmcloud.com selagi trafik pertanyaan DNS semua peranti perusahaan dipantau dan nama domain avsvmcloud.com yang berkaitan dengan kerentanan solarwinds dikesan dan. dikesan kepada sumber, ia boleh digunakan secepat mungkin dengan kos yang paling rendah Kesan dan cari hos yang dijangkiti pada kos, dan menjalankan siasatan ke atas hos.
Imbas kod QR atau buka:
http://dns.anhengcloud.com (klik untuk membaca teks asal)
Tambahkan IP keluar persekitaran rangkaian semasa (IP awam), dan tetapkan konfigurasi DNS atau DNS yang berdiri sendiri lompat seterusnya pelayan Arahkan ke nod DNS 121.36.198.132 atau 119.3.159.107 daripada Gerbang Awan Respons Ancaman DNS Selepas penambahan selesai, rangkaian semasa boleh dilindungi dan dipantau.
Selepas menambah IP keluar, terdapat dasar lalai yang berkuat kuasa secara global Pengguna boleh menambah dasar tersuai, memilih jenis nama domain berniat jahat untuk dikesan dan perlindungan kekuatan, dan juga boleh menyesuaikan senarai hitam dan putih nama Domain.
Modul statistik hasil perlindungan boleh melihat status penggera daripada dimensi IP, acara dan nama domain, dan juga boleh melihat pertanyaan log di bawah syarat yang ditetapkan.
Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan masalah serangan APT rantaian bekalan SolarWinds dengan satu klik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat muat turun dan pemasangan Linux biasa
JAXB
Kaedah kawalan motor stepper
Penyelesaian kepada masalah bahawa fail exe tidak boleh dibuka dalam sistem win10
Bagaimana untuk menyelesaikan ralat permintaan http 415
Apakah maksud menggunakan pencetak di luar talian
Bagaimana untuk membaiki sistem win7 jika ia rosak dan tidak boleh boot
Bagaimana untuk mendapatkan Douyin Xiaohuoren
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
