Deep Security - 資安趨勢部落格

< WS 2003 EOS > Windows Server 2003 終止支援倒數計時

2015 年 06 月 02 日2015 年 07 月 27 日趨勢科技 TrendMicro

五月中，Microsoft 針對 Microsoft Windows Server 2003(WS 2003)一口氣釋出了七份安全公告。現在，這個長壽的伺服器作業系統只剩兩次週二定期性更新：6 月 9 日 (二) 以及 7 月 14 日 (二)。過了 2015 年 7 月 14 日,WS 2003終止支援後，未來 Windows Server 2003 將不再有任何安全更新。

就實際而言，這意味著，若您 2015 年 7 月 15 日起還在使用 Windows Server 2003 的話，未來當 Windows Server 2003 發現任何新的漏洞時，您將立即面臨危險，因為從那一天起，Windows Server 2003 將不再釋出任何安全更新。

這並非第一次Microsoft 長壽的作業系統面臨終止支援。就在一年前，Windows XP 也終於在歷經 13 年半的日子之後劃下句點。雖然 Windows Server 2003 不像 Windows XP 如此長壽，但也快 12 歲了，其伺服器端面臨的問題也和 Windows XP 用戶端一樣嚴重。

正如 Windows XP 當年終止支援前夕仍有大量的用戶一樣，即使現在我們也還能看到大量企業正在使用 Windows Server 2003。根據 The Enterprise Strategy Group 最近的一項調查顯示，82% 的受訪者其企業內仍有一些 Windows Server 2003 存在。這些受訪者當中有 25% 表示，針對即將終止支援這件事的打算就是「在缺乏支援和維護的情況下繼續使用 Windows Server 2003」。

使用缺乏支援的作業系統，當視為營運上的一項漏洞，因為這基本上是個危險又不智的舉動。繼續閱讀

客戶獨到見解：移轉終止支援的 Windows 平台

2015 年 05 月 12 日2015 年 05 月 15 日趨勢科技 TrendMicro

正當 Microsoft Windows Server 2003 即將於今年 7 月終止支援之際，數以萬計的企業正努力移轉至新的平台，以免暴露在漏洞的風險當中。然而對於許多企業來說，基於人力、財力及其他因素，要在時限之內完成移轉是一項特別艱鉅的挑戰。

在趨勢科技協助客戶移轉的過程當中，我們也看到客戶對於近期終止支援一事的獨到見解，因此特別和大家分享 (當然，若客戶在 7 月 14 日之前尚未準備好移轉，我們也能協助他們保護 Windows Server 2003，而且還能保護 Windows Server 2012 與 Azure 等新的 Windows 平台)。我們訪問了 University of Florida Health Shands 醫療中心的資訊安全經理 Tim Nance，聽聽他們移轉 Windows XP 的經驗。該機構擁有大約 18,000 台桌上型電腦與 1,400 台伺服器 (其中 900 台是 VMware)，為此，UF Health Shands 的人員面臨了相當艱難的任務。以下是他們的移轉經驗：

趨勢科技：貴單位在終止支援平台的防護上面臨多大的問題？就準備的角度來看，這對貴單位的影響為何？

Tim Nance：我們負責 Windows XP 移轉的人員在 2013 和 2014 年都未認真執行，一直到很晚才開始。我們有數千台機器在該平台上，而且我們一直在宣導終止日期即將來臨，但他們似乎還是沒意識到事情即將發生。後來大學部的主管單位下了一道命令，要求所有使用 XP 的機器必須全部下線，到那時才有許多人力投入移轉的工作。他們僱用了一些人來進行升級，但仍知道無法在時限之內完成。

此時我們開始考慮採用趨勢科技的入侵防護防火牆 (現在稱趨勢科技 Vulnerability Protection) 來解決這項問題。我們在所有使用 Windows XP 的機器上部署了一些政策來暫時解決問題，直到我們找到永久的解決方案為止。我們有許多昂貴的機器，因此 Vulnerability Protection 可以為我們爭取一些時間。繼續閱讀

WordPress 漏洞讓數百萬網站陷入危險：趨勢科技有解

2015 年 04 月 30 日2015 年 04 月 30 日趨勢科技 TrendMicro

WordPress 熱門部落格平台最近發現的幾項零時差漏洞，讓全球數百萬網站陷入危險當中。這些漏洞是由芬蘭的資安研究人員 Jouko Pynnönen 所發現，可讓駭客在網站管理員的瀏覽器視窗內執行 JavaScript 程式碼，並且進一步以系統管理員的權限執行一些不法的作業，駭客甚至可以掌控該伺服器。WordPress 已經釋出一項列為重大安全更新的 WordPress 版本，呼籲所有使用者盡速更新。

這些漏洞可讓駭客藉由回應、論壇、討論等等內容發動一個預存的跨網站腳本攻擊 (XSS)，這是危險性最高的一種 XSS 攻擊。其攻擊手法是將 HTML 和 JavaScript 內容連同 64KB 的文字加到一個 WordPress 部落格或網站的回應貼文內，接著這段程式碼將保存到 WordPress 資料庫當中。之後，當網站系統管理員打開首頁來檢視回應內容時，就會執行這段程式碼。

此惡意程式碼接著執行一些作業，例如將某個後門程式 (shell 檔案) 上傳到伺服器，或者新增一些擁有管理員權限的使用者帳號。如此一來，駭客就能利用上傳的後門程式來進入伺服器，或者使用新增的系統管理員帳號登入。這一切都在背後進行，因此真正的系統管理員並不知情，當然也未核准。

趨勢科技的建議和解決方案

我們呼籲 WordPress 網站系統管理員盡速升級至最新版本 (4.2.1) 來修正這些漏洞，這項工作可從 WordPress 的儀表板上就能輕鬆完成。

此外，以下的趨勢科技 Deep Security XSS 防範規則也可以防堵這些漏洞。此規則原本就已內建在產品當中，可防範利用這類漏洞的攻擊。當然，我們也建議您在套用此規則之後再確認一下您的伺服器是否仍遭到入侵。

1000552 – Generic Cross Site Scripting (XSS) Prevention (防範通用跨網站腳本攻擊)

原文出處：WordPress Vulnerability Puts Millions of Sites at Risk; Trend Micro Solutions Available
作者：Jaydeep Dave (漏洞研究團隊)

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接

< WS 2003 EOS >你為Windows Server 2003終止支援做好準備了嗎？

2015 年 04 月 16 日2015 年 07 月 27 日趨勢科技 TrendMicro

如果你跟其他成千上萬公司一樣正在使用著 Windows Server 2003( WS 2003)。你的業務運作很可能正依賴著它。但當微軟在7月14日停止對此平台的支援終止支援( WS 2003 EOS)後，會對你重要的關鍵系統所造成的潛在影響尚未明瞭。但至少我們預期黑帽駭客會研究新的漏洞攻擊，針對仍然繼續使用此平台的企業用戶。

所有的公司最終都必須轉移到新版伺服器上，但對於無法趕及七月期限的公司來說，趨勢科技 Deep Security 可以保護你的組織，讓關鍵系統繼續平順地運行。在你計畫轉移到較新平台（如微軟的Windows Server 2012或Azure）時，趨勢科技可以幫你保護還在使用中的Windows 2003環境 — 而當你轉移到新平臺後，我們還可以繼續保護新的環境。趨勢科技Deep Security 會在2015年7月14日終止支援期限後繼續提供Windows 2003支援和防護，我們讓你可以透過單一平台來保護現有和新的伺服器。

倍增的威脅

如果過去幾個月帶給我們任何教訓，那就是IT團隊必須將任何運行中的軟體保持在最新版本。如 Shellshock、Heartbleed心淌血漏洞和 FREAK 等知名漏洞可能會嚴重影響破壞公司對安全性所做的努力，也將敏感性資料置於危險之地。在7月14日後仍然使用Windows Server 2003的公司所要面對的問題是，微軟不再發布安全性更新以保護系統免於此類漏洞。繼續閱讀

連續 13年趨勢科技再度成為 Gartner 端點防護平台魔術象限的領導者

2015 年 01 月 15 日2015 年 01 月 16 日趨勢科技 TrendMicro

【新聞稿】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布該公司已榮獲市場調查機構Gartner, Inc.在其「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms) 報告當中評選為「領導者」[1]。趨勢科技已連續13年在端點防護領域榮獲「領導者」殊榮[2]，而今年在願景完整性與執行力表現方面又更上層樓。

趨勢科技資深專案經理黃旭堃表示：「我們在端點防護上投入了相當可觀的資金與人力來加以提升，包括應用程式控管、進階惡意程式偵測、沙盒模擬分析、事件回應等等，此外更強化了效能、彈性以及部署和管理的簡易性。在我們最新產品Smart Security Suites以及Deep Discovery 和Deep Security。的帶動下，我們相信趨勢科技在該報告中的表現，再次證明了我們多層式端點防護解決方案的成效及效能。」

Gartner神奇象限報告專門評估科技廠商在某市場當中的定位，報告將廠商分為四大類型，分別對應四個象限：領導者、挑戰者、遠見者、利基廠商。報告中指出：「位於領導者象限，代表廠商在所有執行力和願景方面皆展現均衡的實力和成果。廠商在進階惡意程式防護、資料防護和/或管理功能方面，能提高該市場所有產品的競爭門檻，因而有能力改變該產業的發展方向。」

趨勢科技的端點解決方案能保護端點的使用者和資訊，幾乎涵蓋所有端點、伺服器 (實體或虛擬) 及應用程式，將所有層次的防護整合在一起，進而降低風險、保護企業商譽、協助確保法規遵循。為了因應日益複雜的威脅情勢，趨勢科技開發了一套多層次的解決方案，能即時接收全球威脅情報，更快偵測各種廣泛威脅而不影響使用者生產力，並結合外洩偵測及調查工具。

為了進一步提升並簡化部署與後續管理，這套解決方案更提供了監控與掌握能力，讓不同作業系統、裝置及應用程式上的防護聯合起來形成一種彼此相連的威脅應變能力，且涵蓋企業內、雲端與混合式部署環境。

如需有關趨勢科技「使用者全面防護」(Complete User Protection) 解決方案的更多資訊，以及Gartner端點防護平台神奇象限報告，請至：

https://resources.trendmicro.com/2015-Q1-Gartner-Magic-Quadrant-Update.html。

[1] Gartner 「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms)，作者：Peter Firstbrook、John Girard 與 Neil MacDonald，日期：2014 年 12 月 22 日。

[2] 該報告先前版本的標題還包含「企業防毒神奇象限」(Magic Quadrant for Enterprise Antivirus)。

*延伸閱讀:

趨勢科技再度成為 Gartner 端點防護平台魔術象限的領導者

我們都知道對IT安全主管來說。防護公司系統越來越困難。資源不變甚至減少、IT環境日益複雜、受攻擊面變多加上威脅數量與複雜度增加，都讓狀況更加惡劣，成為IT最困難的工作之一。這也是為什麼時間有限的IT買家會信任Gartner這樣的第三方報告，將其作為採購流程珍貴的資訊來源。繼續閱讀