最近一种名为 WannaCrypt (WannaCry) 的恶意软件大范围爆发,于5月12日见诸于各种新闻媒体。艾默生也收到了用户通过SureService和区域管理团队等不同渠道反馈的一些查询请求,并逐一做出了及时的响应。
艾默生公司已通报了此次事件,积极应对并持续跟进,为用户解决疑虑和提供帮助。
截至目前,艾默生尚未收到任何 Ovation 系统y受到此恶意软件爆发影响的报告。
一、摘要和背景信息
WannaCrypt 是一个勒索软件,它利用 Windows 中的 SMB 漏洞传播,该漏洞是由一个名叫 ShadowBrokers 的黑客组织在四月中旬披露的。一旦被感染,软件会查找并加密系统上的各种文件类型,并在桌面壁纸上显示说明,要求受害者支付比特币来解密文件。
此勒索软件初始感染是利用电子邮件钓鱼攻击来实现的,然后它使用Windows 中的 SMB 漏洞进行传播,这意味着它可以利用系统间的Windows共享。
这个漏洞已经被微软公司三月份发布的补丁集所修正,条文ID是MS17-010。艾默生公司也在三月份完成了对相关补丁的兼容性测试,并发布在当月的补丁盘中:
s 7 SP1 (32-bit & x64-based)
● KB4012215 (March 2017 monthly security rollup)
● KB4015549 (April 2017 monthly security rollup)
s Server 2008 SP1 (x64-based)
● KB4012215 (March 2017 monthly security rollup)
● KB4015549 (April 2017 monthly security rollup)
s Server 2008 SP2 (32-bit & x64-based)
● KB4012598 (March 2017 monthly security rollup)
s 10
● KB4016635 (March 2017 monthly security rollup)
● KB4015217 (April 2017 monthly security rollup)
s Server 2012
● KB4012216 (March 2017 monthly security rollup)
● KB4015550 (April 2017 monthly security rollup)
由于每个月的安全性汇总补丁包有不断更新替代的性质,比如四月份的KB4015549 会替代掉原有三月份的 KB4012215;所以实际上这些修复程序预计在后续几个月的安全性汇总补丁包中仍然可用,但具有不同的标识。
为了解决仍然在使用 Windows XP/2003 系统用户的关切,艾默生采取紧急措施获得相应补丁并进行了兼容性测试,推出了如下补丁:
s XP
● KB4012598, available for download through Ovation Users’ Website:
s Server 2003 ● KB4012598, available for download through Ovation Users’ Website:
二、对Ovation的风险等级——低 由于这个恶意软件是使用电子邮件传播的,所以 Ovation 系统初始感染风险很低。用户不应该在控制系统上拥有电子邮件客户端,更不应该在 DCS 上打开电子邮件并单击其附件。另一种感染途径是网络共享,如果用户保证 Ovation系统正确的分区,那么用户就不应在商用系统和DCS之间配置网络共享。然而,可能有些用户未遵循 Ovation 网络分区的最佳实践方法——这些系统将面临更高的感染风险。 三、防止恶意软件攻击的建议 1. 艾默生建议用户遵守在网络分区和 DCS 上电子邮件使用的最佳实践方法: ● 请勿在 DCS 上打开/读取电子邮件; ● 请勿在 DCS 上打开未知附件; ● 不要将控制系统暴露连接于公司局域网或者互联网; 在 DCS 网络边界阻断/监视易受攻击的 Windows 数据流(TCP 端口139、445和3389),在需要使用它们的位置进行过滤/监控。 2. 艾默生建议用户保持系统始终更新并安装微软最新的安全补丁: ● 至少安装艾默生的2017年3月(或更高版本)Windows安全补丁程序集,其中包括 MS17-010 所述补丁程序; ● 更新到最新的可用反病毒定义文件。 3. 艾默生建议用户安装 Ovation 安全中心——OSC(Ovation Security Center),以防止未来潜在的新病毒或恶意软件的攻击。Ovation 安全中心提供强大的安全管理和防护能力,通过各种安全防护功能模块的选择和配置可以帮助Ovation控制系统客户满足政策合规中的相关功能要求,并满足基于政策合规的安全防护检查中相关要求。 确保安全生产,Ovation 保驾护航! 艾默生网站已于三月末公布了处理此问题的相应的补丁通知,并提供了下载链接;所有于2017年3月以后出厂的Ovation系统都已经内置了修补此漏洞的补丁,不受此恶意软件影响。 艾默生过程控制有限公司一直致力于为用户提供高质量的产品与服务,并及时地为用户提供各种技术解决方案。 关于 Emerson 总部位于美国密苏里州圣路易斯市的 Emerson (纽约证券交易所股票代码: EMR),是一家全球性的技术与工程公司,为工业、商业及住宅市场客户提供创新性解决方案。艾默生自动化解决方案帮助过程、混合和离散制造商通过优化其能效和运营成本,从而最大化生产,并保护人员和环境。艾默生商住解决方案帮助确保人类舒适度和健康,保障食品质量和安全,提升能效,创造可持续发展的基础设施。如欲了解更多信息,欢迎访问: 。 (转载)
