长按二维码关注

　　御见威胁情报中心

　　

　　腾讯云鼎实验室监测到 Apache Dubbo 披露了 Provider 默认反序列化远程代码执行漏洞（CVE-2020-1948 ），攻击者可构造恶意请求执行任意代码。

　　【漏洞描述】

　　Apache Dubbo Provider 默认反序列化远程代码执行漏洞 (CVE-2020-1948) 会影响所有使用 2.7.6 或更低版本的 Dubbo 用户，攻击者可以发送带有无法识别的服务名或 *** 名的 RPC 请求，以及一些恶意的参数负载。当恶意参数被反序列化时，它将执行一些恶意代码。

　　【漏洞等级】高危

　　【漏洞版本】

　　Apache Dubbo 2.7.0 to 2.7.6

　　Apache Dubbo 2.6.0 to 2.6.7

　　Apache Dubbo all 2.5.x versions (官方已不再提供支持)

　　【安全版本】

　　Apache Dubbo2.7.7 或更高版本

　　【修复方案】

　　目前官方已发布漏洞修复版本，腾讯安全专家建议尽快更新到安全版本，下载地址：

　　注意：建议升级前做好备份，避免出现意外。

　　【腾讯安全解决方案】

　　1. 腾讯云防火墙已支持拦截防御 Apache Dubbo Provider 反序列化远程代码执行漏洞利用；

　　

　　腾讯 T-Sec 主机安全（云镜）已支持检测 Apache Dubbo Provider 反序列化远程代码执行漏洞；

　　

　　腾讯 T-Sec 高级威胁检测系统（御界）已支持检测 Apache Dubbo Provider 反序列化远程代码执行漏洞的攻击利用；

　　

　　【关于 Apache Dubbo】

　　Apache Dubbo 是一种基于 Java 的高性能 RPC 框架。于 2011 年开源，并于 2018 年 2 月进入 Apache 孵化器，它提供了三大核心能力：面向接口的远程 *** 调用，智能容错和负载均衡，以及服务自动注册和发现。

　　目前已被多家大型企业 *** 采用，包括阿里巴巴集团、中国人寿、中国电信、当当网、滴滴出行、海尔和中国工商银行等。

　　参考链接：

　　

　　

　　

　　

　　概率不因为腾讯反黑的还好，还有即使被攻击了成功了，用qq的这么多难道他一篇篇读过去啊，还有一般黑客主要为了显示自己的本领只是会搞些我到此一游，让其网站瘫痪，你那个又没钱拿，他不会那么无聊的

　　可能会受到威胁 黑客可以入侵某些网站然后在网页中写入特定代码 这样当你访问这个网页的时候 并且没开防火墙或杀软或没查出来就中级了 建议经常开着防火墙和更新杀软

　　要学习黑客可以一下视频的啊，~美国黑客攻击教程，

　　关于模拟攻击，扫

　　大家可以去Verycd 搜索[骇客攻击模拟教学]~~~

　　[

　　关于教程：语言是英语，可以一边学习一边锻炼计算机专业英语

　　

　　腾讯又不是皮包公司，要是那么容易，早就关门了

　　【漏洞名称】

　　 *** B远程代码执行漏洞（CVE-2020-0796），有安全研究者取名“ *** BGhost”。

　　

　　【漏洞描述】

　　微软3月11日发布3月例行更新，其中并未公布编号为CVE-2020-0796的高危漏洞资料，但该漏洞却最为引人注目。次日晚（2020年3月12日）微软正式发布CVE-2020-0796高危漏洞补丁。

　　 *** B 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。

　　攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。

　　该漏洞的后果十分接近永恒之蓝系列，都利用Windows *** B漏洞远程攻击获取系统更高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击 *** B服务端造成RCE外，该漏洞得亮点在于对 *** B客户端的攻击，攻击者可以构造特定的网页，压缩包，共享目录，OFFICE文档等多种方式触发漏洞进行攻击。

　　该漏洞并未出现在微软3月的例行更新列表，有国外安全厂商意外发布了有关该漏洞存在的消息，随后引发行业关注。

　　

　　【漏洞版本】

　　漏洞不影响win7，漏洞影响Windows 10 1903之后的各个32位、64位版Windows，包括家用版、专业版、企业版、教育版。

　　Windows 10 Version 1903 for 32-bit Systems

　　Windows 10 Version 1903 for x64-based Systems

　　Windows 10 Version 1903 for ARM64-based Systems

　　Windows Server, Version 1903 (Server Core installation)

　　Windows 10 Version 1909 for 32-bit Systems

　　Windows 10 Version 1909 for x64-based Systems

　　Windows 10 Version 1909 for ARM64-based Systems

　　Windows Server, Version 1909 (Server Core installation)

　　正是目前主流操作系统版本，在个人、企业环境应用广泛。

　　

　　【漏洞类型】

　　远程代码执行

　　

　　【漏洞等级】

　　高危

　　

　　【编号】CVE-2020-0796

　　

　　【漏洞影响】

　　根据T-Sec *** 资产风险监测系统（腾讯御知）提供的数据，目前全球范围可能存在漏洞的 *** B服务总量约10万台，直接暴露在公网，可能成为漏洞攻击的首轮目标。

　　

　　对于 *** 机构、企事业单位 *** 中采用Windows 10 1903之后的所有终端节点，均为潜在攻击目标，黑客一旦潜入，可利用针对性的漏洞攻击工具在内网扩散，综合风险不亚于永恒之蓝，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。

　　

　　【解决方案】

　　企业用户：

　　1、推荐企业采用T-Sec *** 资产风险检测系统（腾讯御知）全面检测企业 *** 资产是否受安全漏洞影响。

　　T-Sec *** 资产风险检测系统（腾讯御知）是一款自动探测企业 *** 资产并识别其风险的产品。可全方位监控企业网站、云主机、小程序等资产存在的风险，包含弱口令检测、Web漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险。

　　

　　企业用户可扫描以下二维码， *** T-Sec *** 资产风险检测系统（yuzhi.qq.com）。

　　

　　2、T-Sec终端安全管理系统（腾讯御点）已率先升级，可拦截利用该漏洞的攻击：

　　

　　企业网管还可采用T-Sec终端安全管理系统（腾讯御点）的全网漏洞扫描修复功能，全网统一扫描、安装KB4551762补丁。

　　部署T-Sec终端安全管理系统（腾讯御点）拦截病毒木马入侵，更多信息可参考链接：

　　3、 推荐企业用户部署T-Sec高级威胁检测系统（腾讯御界）对黑客攻击行为进行检测。

　　T-Sec高级威胁检测系统（腾讯御界），是基于腾讯安全能力、依托腾讯在云和端的海量数据，研发出的独特威胁情报和恶意检测模型系统，该系统可及时有效检测黑客对企业 *** 的各种入侵渗透攻击风险。参考链接：

　　

　　4、腾讯安全率先推出 *** B远程代码执行漏洞扫描工具，管理员使用该工具可远程检测全网终端是否存在安全漏洞。

　　

　　

　　为避免被攻击者滥用，获取 *** B远程代码漏洞扫描工具须申请，申请流程参考：

　　

　　5、企业用户也可使用Windows更新安装补丁，在Windows设置中，点击“更新和安全”。

　　个人用户

　　1、个人用户也可直接运行Windows更新，完成补丁的安装。

　　2、个人用户也可通过手动修改注册表，防止被黑客远程攻击：

　　运行regedit.exe，打开注册表编辑器，在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters建立一个名为DisableCompression的DWORD，值为1，禁止 *** B的压缩功能。

　　

　　【时间线】

　　1、2020年3月11日，国外某厂家发布规则更新，披露疑似 *** B严重漏洞；

　　2、微软发布临时缓解方案：

　　3、2020年3月11日，腾讯电脑管家官微发布“CVE-2020-0796：疑似微软 *** B协议‘蠕虫级’漏洞初步通告”；

　　4、2020年3月12日23点，微软官方发布CVE-2020-0796安全公告；

　　5、2020年3月12日，腾讯安全发布远程无损检测工具。

　　参考链接：