某網絡設備被曝存在后門漏洞 啟明星辰提供解決方案
發布時間 2020-02-11近日,某公司網絡設備被曝存在后門漏洞,值得注意的是,啟明星辰ADLab安全研究人員在2017年已經發現該漏洞,并通過多種渠道提交給相關方案廠商。漏洞可使得惡意攻擊者遠程開啟網絡設備的telnet端口,并利用通用密碼完成驗證,從而完全控制攝像頭設備。
漏洞掃描
啟明星辰天鏡脆弱性掃描與管理系統V6.0于2月10日緊急發布針對該漏洞的升級包,支持對該后門漏洞以及其它網絡設備的掃描,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。6070版本升級包為607000273。
升級包下載地址:
https://www.venustech.com.cn/article/type/1/146.html
請天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,并使用攝像頭應急掃描策略,及時對該漏洞進行檢測,以便盡快采取防范措施。
解決方案
1、設備使用方應限制問題設備的互聯網訪問權限;
2、在路由器或防火墻上開啟禁止其它IP對網絡設備的9530端口及telnet端口的訪問策略。