日志

2018年5月16日服务器遭遇新型比特币勒索病毒日志(黑客利用了CredSSP 远程执行代码漏洞)

事件起因

2018年5月16日,今天早上有人反馈电视看不了,我登录了电视的其中一台服务器,不得了了,桌面上弹出了大框!上面写:你的所有文件都被加密了……

这下惨了,服务器得重装系统打漏洞,很多代码没有备份,要重写……幸好这台服务器没有存放太多重要数据,损失不是很惨

……

远程桌面出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正的解决方法

事件起因

2018年5月9日,微软推送了一枚补丁,代号为KB4103721

更新这枚补丁之后,很奇怪的事情发生了,所有的服务器都远程连接不上了!

于是我打开了上诉网址,发现是微软修复的漏洞“Microsoft CredSSP CVE-2018-0886远程

……