教育機構ANA通報平台
發佈編號 | TACERT-ANA-2020022004024242 | 發佈時間 | 2020-02-20 16:25:42 |
事故類型 | ANA-攻擊預警 | 發現時間 | 2020-02-19 14:18:42 |
影響等級 | 低 | ||
[主旨說明:]
【攻擊預警】建議各單位勿開啟遠端桌面協定( |
|||
[內容說明:]
轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202002-0558 近期學術網路內發現仍有大量電腦疑似開啟Microsoft Windows遠端桌面服務(Remote Desktop Services,簡稱RDP),預設埠「3389」, 1、[TACERT-ANA- 2、[TACERT-ANA- Microsoft Windows遠端桌面服務(Remote Desktop Services),亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services), 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 |
|||
[影響平台:]
開啟遠端桌面服務的系統 |
|||
[建議措施:]
1、建議單位關閉遠端桌面(RDP)服務。 2、定期修補作業系統漏洞。 3、如果確實需要開啟此項服務,建議利用防火牆來限制來源端, |
|||
[參考資料:]
1. https://thehackernews.com/ 2. https://www.ithome.com.tw/ 3 https://portal.msrc.microsoft. 4. https://portal.msrc.microsoft. 5. https://www.nccst.nat.gov.tw/ 7. https://portal.msrc.microsoft. |