Activar Seguridad contra WannaCry Ransomware ZYXEL USG

Introducción

• Los informes iniciales indican que el grupo de hackers o hackers detrás de la campaña de WannaCry está obteniendo acceso a servidores empresariales a través de la explotación de una vulnerabilidad crítica de Windows SMB. Microsoft publicó una actualización de seguridad para la vulnerabilidad  MS17-010 el 14 de marzo de 2017

Actualizar primero el fichero de firmas

• Necesitamos tener la licencia de IDP Intrusion Detection Preventipn
• Seleccionamos: CONFIGURACION --> Licencia --> Actualizacion de la firma 
• Seleccionamos Actualizar Ahora
• Version : 2.0.1.633
• FEcha : 2017-05-16 01:17:35 (UTC+01:00)

Podemos activar desde el IDP del USG lo siguiente:

• Seleccionamos: CONFIGURACION --> Perfil UTM 
• Seleccionamos la pestaña --> Administrador de Perfiles
•  Seleccionamos el perfil que deseamos en nuestro caso IDP_LAN
• Seleccionamos : Cambiar a la vista de consultas y buscamo :


• Buscar MS17 y Action DROP.

• Buscar NetBIOS SMB username brute force ... y Action DROP o reject-both