Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

DoS.OSX.Yosemite.ICMP.Error.exploit на Windows Server 2003/2012

VictorDeLaCrua

Автор VictorDeLaCrua,
в Помощь по корпоративным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

VictorDeLaCrua

VictorDeLaCrua 0

Опубликовано
Опубликовано (изменено)

Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
Прикладываю ссылку на источник с описанием атаки.
https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/

Отчет о сетевых атаках (07.05.2020 12-15-07).pdf

Изменено пользователем VictorDeLaCrua
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
agent2659

agent2659 0

Опубликовано
Опубликовано
22.09.2020 в 16:28, VictorDeLaCrua сказал:

Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
Прикладываю ссылку на источник с описанием атаки.
https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/

Отчет о сетевых атаках (07.05.2020 12-15-07).pdf 87 kB · 0 загрузок

Заведите запрос в техподдержку и сообщите продукт, которым защищен атакующий сервер, Вам выдадут приватный патч.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • ГГеоргий
      Контроль запуска приложений
      От ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • wumbo12
      Windows Server и Windows SP3
      От wumbo12
      Добрый день ! Мне нужна необходимая информация, нужен две пк поставить Windows SP 3 и Сервер , нужна старая версия , с актуальным матчем . 
       
      Не предлагать Windows 2012-2024 версии Сервера , а низкие версии .
      Не предлагать Windows 7,8,10 - нужна низкие операционные системы , с актуальным патчем .
    • z1plix
      Проблемы с Центром обновления Windows
      От z1plix
      помогите пожалуйста

    • advan
      Очень скрытный Майнер
      От advan
      Сначала закрывал страничку. Смена браузера не помогла, переходил на 8.8.8.8. Установил AVbr, все равно до конца не удалил. Он даже заражает телефоны. При подключении телефона к компу телефон заражает комп. Скорее всего ещё и роутер заражает. Помогите. Закрывает окно explorer с путём C:\Users\User\AppData\Local\Microsoft\Windows\History\Больше недели назад
    • Aqua
      KB5034441 - ошибка майков или полезная вещь?
      От Aqua
      У меня (как и у многих людей, судя по активности) установка обновления KB5034441 завершается ошибкой 0x80070643 видимо из-за недостатка места в разделе восстановления (по мнению майков). По вашему мнению стоит изменять раздел ради этой обновы безопасности, или нет?  KB5034441: обновление среды восстановления Windows для Windows 10 версий 21H2 и 22H2: 9 января 2024 г. - Служба поддержки Майкрософт (microsoft.com)  KB5028997: инструкции по ручному изменению размера раздела для установки обновления WinRE - Служба поддержки Майкрософт (microsoft.com)
×
×
  • Создать...