业界的安全人士在谈到WannaCrypt时真的不要再大谈什么 “不打补丁的话出了问题就要承担后果”的话了,看看思科是怎么做的。思科宣布正在确认旗下哪些产品打了补丁也应付不了WannaCrypt勒索病毒。
笔者为思科公开此举表示祝贺,原因是业界肯定有超多的第三方系统存在WannaCrypt漏铜,但到目前为止,极少有几家商家发布了有关的公告。
思科周一下午表示,思科产品安全事件响应小组(PSIRT)已经开始清查旗下的产品。
清查工作的重点是要找出那些既不能手动或自动更新修补MS17-010错误的产品,即是说,这些产品无法修补,客户只能判这些产品的死刑。
记者问思科是否知道问题产品的数量及哪些产品最有可能属于问题产品。
思科PSIRT团队在清查漏洞系统的同时表示力求推出修补更新,但PSIRT的公告表示,“目前只能利用微软修补程序修补或禁用SMBv1,尚无其他修补方法的指引。”
思科发布了Snort规则和思科 IPS(入侵防御系统)签名包,二者的作用是阻止WannaCrypt流量。
业界有不少产品的底层操作系统是Windows操作系统,主要是用于管理或客户端软件或作嵌入式操作系统用。我们想问问有关的供应商:诸位的响应何在?
原文发布时间为: 2017年5月17日
本文作者:孙博
时间: 2024-11-26 16:37:12