中新網12月19日電 近日,全球流行的郵件傳輸代理軟體Exim郵件伺服器漏洞被公開,該漏洞允許黑客向伺服器發送特製的命令,從而執行惡意代碼,導致企業用戶郵箱數據面臨洩露風險,甚至郵箱無法正常使用。目前,全網範圍內還有數十萬臺機器或受影響,不法分子或將利用該漏洞對企業用戶發起大規模網絡攻擊。對此,騰訊安全整合旗下資源和能力推出邊界安全解決方案——御界,可提前感知和有效抵禦此漏洞,保護企業免受數據和財產損失。
作為世界上最流行的郵件傳輸代理(Mail Transfer Agent)軟體之一,Exim郵件伺服器具有龐大的用戶基數,約56%的網際網路電子郵件伺服器都在運行Exim。此次被公開的可造成遠程代碼執行的CVE-2017-16943號漏洞和可導致拒絕服務的CVE-2017-16944號漏洞或將被不法分子利用引發新一輪大規模網絡攻擊。
雖然服務商會針對漏洞向用戶發布安全預警,但在沒有發生實質性的攻擊之前,安全預警常常被用戶所忽略,從而留下安全隱患。根據以往爆發的大規模安全事件,殺傷力強、影響範圍廣泛的攻擊活動往往不是由0day漏洞引發。不法分子通常在服務商發布漏洞報告後,利用攻擊代碼,選取操作方便、用戶基數大的漏洞發起的大規模網絡攻擊,而此類攻擊活動也具有一定的潛伏期。
為了避免漏洞攻擊再升級,騰訊安全提醒相關企業對此提高警惕,儘快更新伺服器至Exim 4.89.1版本,或者在設置中將空值分配給chunking_advertise_hosts來關閉易受攻擊的函數,以防可能的黑客惡意攻擊。
對於本次漏洞攻擊,騰訊安全已推出邊界安全解決方案御界,其中,騰訊御界高級威脅檢測系統和騰訊御界防APT郵件網關系統可在事前和事中有效幫助用戶抵禦攻擊。騰訊御界高級威脅檢測系統,是基於騰訊安全聯合實驗室反病毒實驗室的安全能力,依託騰訊在雲和端的大數據,形成了強大且獨特的威脅情報和惡意檢測模型,憑藉基於行為的防護和智能模型兩大核心能力,高效檢測未知威脅。
騰訊御界高級威脅檢測系統
而騰訊御界防APT郵件網關系統,是專門為郵箱打造的安全產品,依託哈勃分析系統的核心技術,結合大數據與深度學習,通過對郵件多維度信息的綜合分析,迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件等,有效抵禦最新的郵件威脅。
騰訊安全建議相關企業可通過騰訊御界高級威脅檢測系統或騰訊御界防APT郵件網關系統提前預防Exim郵件伺服器漏洞攻擊,保證公司正常運營,免受數據和財產損失。