某网络设备被曝存在后门漏洞 澳门新萄京官方网站提供解决方案

发布时间 2020-02-11

近日,某企业网络设备被曝存在后门漏洞,值得注意的是,澳门新萄京官方网站ADLab安全研究人员在2017年已经发现该漏洞,并通过多种渠道提交给相关方案厂商。漏洞可使得恶意攻击者远程开启网络设备的telnet端口,并利用通用密码完成验证,从而完全控制摄像头设备。



漏洞扫描


澳门新萄京官方网站天镜脆弱性扫描与管理系统V6.0于2月10日紧急发布针对该漏洞的升级包,支撑对该后门漏洞以及其它网络设备的扫描,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000273。


升级包下载地址:


https://www.venustech.com.cn/article/type/1/146.html


请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,并使用摄像头应急扫描策略,及时对该漏洞进行检测,以便尽快采取防范措施。



解决方案


1、设备使用方应限制问题设备的互联网访问权限;


2、在路由器或防火墙上开启禁止其它IP对网络设备的9530端口及telnet端口的访问策略。