4月15日,在微软补丁日上微软公布了多个高危漏洞,其中一个MS15-034 漏洞影响面最广,会造成IIS服务器蓝屏崩溃。阿里云安全团队分析与追踪这一高危漏洞给国内互联网带来的影响,目前已经启动客户应急安全预案,四项措施保障客户服务器安全,并呼吁所有受影响的用户尽快安装微软官方补丁。
4月15日上午10点,阿里安全研究实验室对微软MS15-034漏洞分析时发现,该漏洞会直接导致IIS服务器系统蓝屏或崩溃。受该漏洞影响的系统不仅包括Windows Server 2008 R2、Server 2012和 Windows Server 2012 R2 ,还有Windows 7、Windows 8、Windows 8.1等版本。更紧急的是:针对该漏洞的攻击代码已被攻击者公布,这就表明一大批IIS服务器随时可能遭受黑客攻击。
阿里安全研究实验室分析发现,MS15-034会导致IIS 服务器蓝屏
根据阿里安全研究实验室分析结果,阿里云面向客户更新了云盾waf产品的防护规则,以保障阿里云IIS服务器不受该漏洞威胁。目前,阿里云客户处于安全状态。
截止到今天(4月16日)下午15点,阿里云云盾waf已经拦截了30万次针对阿里云IIS服务器的攻击,攻击IP主要拉源于美国,攻击时间主要集中凌晨3点-5点——也就是微软公布该漏洞补丁1天后。
截止4月16日15点,阿里云云盾waf拦截了30万次针对IIS服务器的攻击
与此同时,阿里云安全团队呼吁受影响的用户尽快安装微软官方提供的升级补丁,以彻底解决该风险。(补丁地址:https://technet.microsoft.com/zh-cn/library/security/MS15-034),目前,所有使用IIS服务器的阿里云客户已收到短信、邮件的两轮紧急预警,还对部分企业和机构进行电话重点告知。
MS15-034漏洞爆出后,阿里云安全团队及时对阿里云客户发出危险预警
为了帮助企业、开发者和主管部门更详细了解MS15-034漏洞的影响范围,阿里云云盾弱点分析团队第一时间对全国服务器进行了全网检测。据中午12点检测数据显示,全国约30%服务器受该漏洞影响。
阿里云云盾弱点分析团队显示,全国30%服务器受MS15-034漏洞影响
阿里云安全再次提醒广大企业用户和开发者,请尽快更新微软官方补丁并重启或部署阿里云云盾,以防范大规模的网络攻击。
