jueves, 18 de mayo de 2017

Activar Seguridad contra WannaCry Ransomware ZYXEL USG

Introducción

  • Los informes iniciales indican que el grupo de hackers o hackers detrás de la campaña de WannaCry está obteniendo acceso a servidores empresariales a través de la explotación de una vulnerabilidad crítica de Windows SMB. Microsoft publicó una actualización de seguridad para la vulnerabilidad  MS17-010 el 14 de marzo de 2017

Actualizar primero el fichero de firmas

  • Necesitamos tener la licencia de IDP Intrusion Detection Preventipn
  • Seleccionamos: CONFIGURACION --> Licencia --> Actualizacion de la firma 
  • Seleccionamos Actualizar Ahora
    • Version : 2.0.1.633
    • FEcha : 2017-05-16 01:17:35 (UTC+01:00)

Podemos activar desde el IDP del USG lo siguiente:

  • Seleccionamos: CONFIGURACION --> Perfil UTM 
  • Seleccionamos la pestaña --> Administrador de Perfiles
  •  Seleccionamos el perfil que deseamos en nuestro caso IDP_LAN
  • Seleccionamos : Cambiar a la vista de consultas y buscamo :

    • Buscar MS17 y Action DROP.

    • Buscar NetBIOS SMB username brute force ... y Action DROP o reject-both

Publicado por en
Etiquetas:

1 comentario:

  1. Unknown18 de mayo de 2017, 5:10

    Excelente publicación para dar respuesta a una amenaza que sigue recolectando víctimas.
    Ruper.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)