今日頭條
官方微信
官方抖音
資訊頻道最近一種名為WannaCrypt (WannaCry) 的惡意軟件大范圍爆發,于5月12日見諸于各種新聞媒體。我們也收到了用戶通過SureService和區域管理團隊等不同渠道反饋的一些查詢請求。為了讓大家對目前狀況有所了解,我們提供以下摘要和最新信息。艾默生公司已通報了此次爆發,積極應對并持續跟進這一事件,為您解決疑慮和提供幫助。截至目前為止,我們尚未收到任何Ovation系統受到此惡意軟件爆發影響的報告。
一、摘要和背景信息
WannaCrypt是一個勒索軟件,它利用Windows中的SMB漏洞傳播,該漏洞是由一個名叫ShadowBrokers的黑客組織在四月中旬披露的。一旦被感染,軟件會查找并加密系統上的各種文件類型,并在桌面壁紙上顯示說明,要求受害者支付比特幣來解密文件。
此勒索軟件初始感染是利用電子郵件釣魚攻擊來實現的,然后它使用Windows中的SMB漏洞進行傳播,這意味著它可以利用系統間的Windows共享。
這個漏洞已經被微軟公司三月份發布的補丁集所修正,條文ID是MS17-010。艾默生公司也在三月份完成了對相關補丁的兼容性測試,并發布在當月的補丁盤中:
Windows 7 SP1 (32-bit & x64-based):
KB4012215 (March 2017 monthly security rollup)
KB4015549 (April 2017 monthly security rollup)
Windows Server 2008 SP1 (x64-based):
KB4012215 (March 2017 monthly security rollup)
KB4015549 (April 2017 monthly security rollup)
Windows Server 2008 SP2 (32-bit & x64-based):
KB4012598 (March 2017 monthly security rollup)
Windows 10:
KB4016635 (March 2017 monthly security rollup)
KB4015217 (April 2017 monthly security rollup)
Windows Server 2012:
KB4012216 (March 2017 monthly security rollup)
KB4015550 (April 2017 monthly security rollup)
由于每個月的安全性匯總補丁包有不斷更新替代的性質,比如四月份的KB4015549會替代掉原有三月份的KB4012215;所以實際上這些修復程序預計在后續幾個月的安全性匯總補丁包中仍然可用,但具有不同的標識。
為了解決仍然在使用Windows XP/2003系統用戶的關切,艾默生采取緊急措施獲得相應補丁并進行了兼容性測試,推出了如下補丁:
Windows XP:
KB4012598, available for download through Ovation Users’ Website:https://www.ovationusers.com/MVC/support_and_security/ovation_cybersecurity_alerts
Windows Server 2003:
KB4012598, available for download through Ovation Users’ Website:https://www.ovationusers.com/MVC/support_and_security/ovation_cybersecurity_alerts
二、對Ovation的風險等級——低
由于這個惡意軟件是使用電子郵件傳播的,所以Ovation系統初始感染風險很低。用戶不應該在控制系統上擁有電子郵件客戶端,更不應該在DCS上打開電子郵件并單擊其附件。另一種感染途徑是網絡共享,如果用戶保證Ovation系統正確的分區,那么用戶就不應在商用系統和DCS之間配置網絡共享。然而,可能有些用戶未遵循Ovation網絡分區的最佳實踐方法——這些系統將面臨更高的感染風險。
三、有助于防止惡意軟件攻擊的建議
艾默生建議用戶遵守我們在網絡分區和DCS上電子郵件使用的最佳實踐方法
請勿在DCS上打開/讀取電子郵件
請勿在DCS上打開未知附件
不要將控制系統暴露連接于公司局域網或者互聯網
在DCS網絡邊界阻斷/監視易受攻擊的Windows數據流( TCP端口139、445和3389),在需要使用它們的位置進行過濾/監控
艾默生建議用戶保持系統始終更新并安裝微軟最新的安全補丁
至少安裝艾默生的2017年3月(或更高版本)Windows安全補丁程序集,其中包括MS17-010所述補丁程序
更新到最新的可用反病毒定義文件
艾默生建議用戶安裝Ovation安全中心——OSC(Ovation Security Center),以防止未來潛在的新病毒或惡意軟件的攻擊。Ovation安全中心提供強大的安全管理和防護能力,通過各種安全防護功能模塊的選擇和配置可以幫助Ovation控制系統客戶滿足政策合規中的相關功能要求,并滿足基于政策合規的安全防護檢查中相關要求。詳細情況請垂詢艾默生過程控制公眾號。
注意:艾默生用戶網站已于三月末公布了處理此問題的相應的補丁通知,并提供了下載鏈接;所有于2017年3月以后出廠的Ovation系統都已經內置了修補此漏洞的補丁,不受此惡意軟件影響。
艾默生過程控制有限公司一直致力于為用戶提供高質量的產品與服務,并及時地為用戶提供各種技術解決方案。如果您對有任何問題,請立即聯系我們。感謝用戶一直以來對艾默生產品的信任和支持。
欲了解更多詳細情況,請聯系艾默生自動化解決方案公眾號。
北京市公安局海淀分局備案號:11010802023656號