近日有境外组织扬言对我国视频监控系统实施网络攻击破坏活动,同时有“匿名者”黑客声称已掌握我境内大量摄像头监控权限。请各单位对所属网站系统特别是视频系统开展网络安全隐患排查和整改加固工作,提前做好防范应对,提高安全防范能力。具体要求如下:
一、做好资产清点盘查,加强网络安全管理。做好网站及网络设备特别是视频监控系统安全管理,关闭不必要的网络服务和端口,系统设置强密码(安全口令密码要求长度至少8个字符,同时包含数字、大写字母、小写字母、特殊符号字符等,不应包含姓名、生日、用户名等具有明显特征的内容),加强登录审计和认证,降低入侵风险。
二、做好漏洞修复管理,及时消除安全隐患。及时跟进在用视频设备补丁更新情况,实时检测并修复系统安全漏洞,及时更新厂商发布的最新rom。针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,并对境外黑客已声称探测的CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞进行重点关注,加强边界管理防护。
三、强化预警通报,协同防护处置。各单位应加强安全监测和值班值守,发现攻击情况及时处置并报告网络信息管理中心。
四、漏洞修复地址。
1. Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)
Windows 7及Server 2008/Server 2008 R2 用户:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows XP及Server 2003 用户:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
2. Windows畸形SMB报文远程拒绝服务漏洞(CVE-2009-3103)
http://technet.microsoft.com/en-us/security/bulletin/MS09-050
网络信息管理中心
2020年2月9日