首 页 部门简介机构设置通知公告部门动态相关下载  
机构设置
通知公告
部门动态
閫氱煡鍏憡
各位用户:
    根据上级网络安全部门通报,国际知名的网络服务器远程管理软件供应商NetSarang 公司7月18日发布的系列软件更新包存在后门模块。该模块可被指定域名的DNS解析响应包远程激活,激活后攻击者可通过网络远程下载并运行可执行程序,建立网络连接。该产品一般安装在网络管理员主机上,拥有的权限较高,一旦被植入后门,将对公共安全带来严重威胁。
    由于该后门危害风险较高,请各用户立即做好风险隐患排查工作:一是比照受影响的软件版本信息(见附表1)开展隐患排查工作,升级受影响版本的软件;二是建议各用户暂时停止使用受影响版本的软件,并对附表2中的域名地址在网络边界上进行封堵,记录对相关域名地址的访问请求;三是发现异常请求应立即对相关主机进行隔离,并进行深入调查,如确认被攻击,立即上报自治区网络与信息安全信息通报中心并向属地公安机关报案。


现代教育技术中心
2017.8.25

 

 

地址:中国广西桂林市金鸡路1号    邮编:541004    Email:xjzx@guet.edu.cn     现代教育技术中心 版权所有  [管理登陆]