近期,国家金融监管部门于2024年8月9日发布了一项关于Windows远程桌面授权服务(RDL)的远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)的通告。该漏洞允许未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。
为了处置这一次安全威胁,确保生产服务器系统的安全可靠,业务系统的平稳运行,信息科技部立即启动应急预案,迅速确定其潜在的影响范围和攻击向量,开展应对措施。
信息科技部着手梳理受影响的Windows系统,组织技术团队对补丁进行验证。在确认安全补丁的有效性后,迅速将所有受影响的系统部署安全补丁,以减少对日常业务的影响。部署完成后,对受影响系统进行全面测试,确保漏洞被完全修复,系统正常运行。
展望未来,信息科技部将坚定不移地守护信息安全的基本防线,进一步加强信息安全措施,制定和测试应急响应计划,确保所有信息安全措施符合国家和行业的合规性要求,进一步完善信息安全体系,构筑安全防护网络。