企业空间 > 新闻 > 正文

Ovation™安全信息警报 – WannaCry勒索病毒的防范
发布时间：2017/9/29 15:06:03 修改时间：2017/9/29 15:06:03 浏览次数：7665

　　最近一种名为WannaCrypt (WannaCry) 的恶意软件大范围爆发，于5月12日见诸于各种新闻媒体。我们也收到了用户通过SureService和区域管理团队等不同渠道反馈的一些查询请求。为了让大家对目前状况有所了解，我们提供以下摘要和最新信息。艾默生公司已通报了此次爆发，积极应对并持续跟进这一事件，为您解决疑虑和提供帮助。截至目前为止，我们尚未收到任何Ovation系统受到此恶意软件爆发影响的报告。

　　一、摘要和背景信息
　　WannaCrypt是一个勒索软件，它利用Windows中的SMB漏洞传播，该漏洞是由一个名叫ShadowBrokers的黑客组织在四月中旬披露的。一旦被感染，软件会查找并加密系统上的各种文件类型，并在桌面壁纸上显示说明，要求受害者支付比特币来解密文件。
　　此勒索软件初始感染是利用电子邮件钓鱼攻击来实现的，然后它使用Windows中的SMB漏洞进行传播，这意味着它可以利用系统间的Windows共享。
　　这个漏洞已经被微软公司三月份发布的补丁集所修正，条文ID是MS17-010。艾默生公司也在三月份完成了对相关补丁的兼容性测试，并发布在当月的补丁盘中：
　　>>Windows 7 SP1 (32-bit & x64-based):
　　●KB4012215 (March 2017 monthly security rollup)
　　●KB4015549 (April 2017 monthly security rollup)
　　>>Windows Server 2008 SP1 (x64-based):
　　●KB4012215 (March 2017 monthly security rollup)
　　●KB4015549 (April 2017 monthly security rollup)
　　>>Windows Server 2008 SP2 (32-bit & x64-based):
　　●KB4012598 (March 2017 monthly security rollup)
　　>>Windows 10:
　　●KB4016635 (March 2017 monthly security rollup)
　　●KB4015217 (April 2017 monthly security rollup)
　　>>Windows Server 2012:
　　●KB4012216 (March 2017 monthly security rollup)
　　●KB4015550 (April 2017 monthly security rollup)
　　由于每个月的安全性汇总补丁包有不断更新替代的性质，比如四月份的KB4015549会替代掉原有三月份的KB4012215；所以实际上这些修复程序预计在后续几个月的安全性汇总补丁包中仍然可用，但具有不同的标识。
　　为了解决仍然在使用Windows XP/2003系统用户的关切，艾默生采取紧急措施获得相应补丁并进行了兼容性测试，推出了如下补丁：
　　>>Windows XP:
　　>>KB4012598, available for download through Ovation Users’ Website: https://www.ovationusers.com/MVC/support_and_security/ovation_cybersecurity_alerts
　　>>Windows Server 2003:
　　>>KB4012598, available for download through Ovation Users’ Website: https://www.ovationusers.com/MVC/support_and_security/ovation_cybersecurity_alerts
　　二、对Ovation的风险等级——低
　　由于这个恶意软件是使用电子邮件传播的，所以Ovation系统初始感染风险很低。用户不应该在控制系统上拥有电子邮件客户端，更不应该在DCS上打开电子邮件并单击其附件。另一种感染途径是网络共享，如果用户保证Ovation系统正确的分区，那么用户就不应在商用系统和DCS之间配置网络共享。然而，可能有些用户未遵循Ovation网络分区的最佳实践方法——这些系统将面临更高的感染风险。
　　三、有助于防止恶意软件攻击的建议
　　1.艾默生建议用户遵守我们在网络分区和DCS上电子邮件使用的最佳实践方法

　　●请勿在DCS上打开/读取电子邮件
　　●请勿在DCS上打开未知附件
　　●不要将控制系统暴露连接于公司局域网或者互联网
　　●在DCS网络边界阻断/监视易受攻击的Windows数据流（ TCP端口139、445和3389），在需要使用它们的位置进行过滤/监控
　　2.艾默生建议用户保持系统始终更新并安装微软最新的安全补丁

　　●至少安装艾默生的2017年3月（或更高版本）Windows安全补丁程序集，其中包括MS17-010所述补丁程序
　　●更新到最新的可用反病毒定义文件
　　3.艾默生建议用户安装Ovation安全中心——OSC(Ovation Security Center)，以防止未来潜在的新病毒或恶意软件的攻击。Ovation安全中心提供强大的安全管理和防护能力，通过各种安全防护功能模块的选择和配置可以帮助Ovation控制系统客户满足政策合规中的相关功能要求，并满足基于政策合规的安全防护检查中相关要求。详细情况请垂询艾默生过程控制公众号。
　　注意：艾默生用户网站已于三月末公布了处理此问题的相应的补丁通知，并提供了下载链接；所有于2017年3月以后出厂的Ovation系统都已经内置了修补此漏洞的补丁，不受此恶意软件影响。
　　艾默生过程控制有限公司一直致力于为用户提供高质量的产品与服务，并及时地为用户提供各种技术解决方案。如果您对有任何问题，请立即联系我们。感谢用户一直以来对艾默生产品的信任和支持。

企业介绍

关于艾默生艾默生（美国纽约证券交易所代码: EMR）是一家全球性的技术与工程公司，为工业、商业及住宅市场客户提供创新性解决方案。自动化解决方案业务帮助过程、混合和离散行业制造商优化其能效和运营成本，促进生产，确保人员安全和保护环境… 更多>>

产品分类

该公司暂未设置产品类别

联系方式

艾默生自动化解决方案

联系人：Kathy Yue

地址：上海浦东金桥出口加工区新金桥路1277号

邮编：201206

电话：021-28929000

传真：021-28929001

公司网址：http://www.emerson.cn

该空间手机版

扫描此二维码即可访问该空间手机版

在线反馈

1.我有以下需求：
得到贵公司产品详细资料得到贵公司产品的价格信息贵公司产品销售人员联系我贵公司技术支持人员联系我
2.详细的需求：
*
姓名:	*
单位:
电话:	*
邮件:	*

您还没有登录,请登陆, 如果您还没有注册,点击这里注册.

网友反馈

郭召明 在2024/7/18 10:18:00留言
留言类型：我想得到贵公司产品详细资料,我想得到贵公司产品的价格信息,我让贵公司产品销售人员联系我,我让贵公司技术支持人员联系我,
详细留言：胜利油田，500多口页岩油井计量，需要选型报价及技术交流。

孙忠伟 在2024/6/25 14:39:00留言
留言类型：得到贵公司产品详细资料,
详细留言：中文说明书

李鑫在2024/6/14 9:13:00留言
留言类型： 得到产品详细资料 ??????, 得到产品的价格信息 ??????, 产品销售人员联系我 ??????,
详细留言：想了解艾默生GDM系列气体密度计具体报价和这个气体密度计是否能测二氧化碳和氮气的密度。请尽快回复

卢建在2024/3/19 16:41:00留言
留言类型：我让贵公司产品销售人员联系我,
详细留言：咨询DCS系统EKPI报警分析软件

李超在2024/2/4 16:15:00留言
留言类型：贵公司产品销售人员联系我,贵公司技术支持人员联系我,
详细留言：需采购贵司无线网关\1420A2A3A4N1RD\EMERSON\中控系统数量 2pc ,请问该型号产品是否有货，如已停产请提供替代型号

更多请进入空间管理中心查看