校内公告搜索
  搜 索 
关于“NetSarang”远程管理软件存在后门的情况通报
发布时间:2017-08-25 23:33, 星期五 新闻来自:现代教育技术中心 点击数:1455

各位用户:

根据上级网络安全部门通报,国际知名的网络服务器远程管理软件供应商NetSarang公司718日发布的系列软件更新包存在后门模块。该模块可被指定域名的DNS解析响应包远程激活,激活后攻击者可通过网络远程下载并运行可执行程序,建立网络连接。该产品一般安装在网络管理员主机上,拥有的权限较高,一旦被植入后门,将对公共安全带来严重威胁。

由于该后门危害风险较高,请各用户立即做好风险隐患排查工作:一是比照受影响的软件版本信息(见附表1)开展隐患排查工作,升级受影响版本的软件;二是建议各用户暂时停止使用受影响版本的软件,并对附表2中的域名地址在网络边界上进行封堵,记录对相关域名地址的访问请求;三是发现异常请求应立即对相关主机进行隔离,并进行深入调查,如确认被攻击,立即上报自治区网络与信息安全信息通报中心并向属地公安机关报案。

 

                                    现代教育技术中心

                                     2017825

 

【打印新闻】 【关闭窗口】