2017 年 5 月 24 日，Samba 官方发布了 4.6.4 版本，修复了一个严重的远程代码执行漏洞，漏洞编号为 CVE-2017-7494，漏洞影响了 Samba 3.5.0 之后到 4.6.4/4.5.10/4.4.14 中间的所有版本。该漏洞可能会影响开启了 Samba 服务的 Linux 主机，请可能被漏洞影响的用户仔细阅读本文，并做相应的处理。

漏洞利用条件：
1. 服务器打开了文件/打印机共享端口 445，让其能够在公网上访问
2. 共享文件拥有写入权限
3. 恶意攻击者需猜解 Samba 服务端共享目录的物理路径

注意事项：
1. 请检查青云的防火墙规则，如果打开了 445 等危险端口，建议关闭。其他危险端口参见 【安全公告】Windows 勒索软件病毒风险通告
2. 青云的防火墙在默认情况下不会开启这些有风险的端口。所以如果您没有变更过防火墙，请放心使用。

修复办法：
如果您启用了 Samba 服务，并开放了 445 端口，那么可以考虑通过以下办法修复：
1. 安装补丁或者升级到 Samba 4.6.4/4.5.10/4.4.14 任意版本。
2. 如果暂时不能升级版本或安装补丁，可以使用临时解决方案：在 smb.conf 的 [global] 节点下增加 “nt pipe support = no” 选项，然后重新启动 Samba 服务。

参考资料：
【漏洞预警】Samba远程代码执行漏洞，影响7年前版本
【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析

近期全球爆发了多起较大规模的 Windows 勒索软件病毒攻击事件，众多 Windows 系统用户受到影响。

该勒索来自一款名为 “WannaCry” 的软件（木马），通过 Windows 系统的 SMB 服务器漏洞进行入侵，会导致磁盘文件被病毒加密，对用户数据造成严重损失。请可能被漏洞影响的用户仔细阅读本文，并做相应的处理。

注意事项：

1. 请检查青云的防火墙规则，如果打开了 135、137、138、139、445、3389 等危险端口，建议关闭。
2.  定期升级微软发布的安全补丁，微软已经于 2017 年 3 月 14 日发布了 MS17-010安全补丁。
3. 如果必须打开 3389 端口，建议仅在必须使用的时候打开，其他时间请禁用。推荐您直接使用青云提供的 VNC 来访问，此访问方式经过加密，保证安全。
4. 青云的防火墙在默认情况下不会开启这些有风险的端口。所以如果您没有变更过防火墙，请放心使用。

参考资料：

Microsoft 安全公告 MS17-010 – 严重
WannaCry ransomware used in widespread attacks all over the world
如何看待 5 月12 号爆发在各高校的电脑勒索比特币的病毒

近日曝出一大批 Windows 远程漏洞利用工具被泄漏，会给使用 Windows 主机的用户造成极大的安全隐患。根据目前的情况，Windows Server 的所有版本都可能受到影响。请可能被漏洞影响的用户仔细阅读本文，并做相应的处理。

注意事项：
– 请检查青云的防火墙规则，如果打开了 137、139、445、3389 端口，建议关闭
– 如果必须打开 3389 端口，建议在需要使用的时候打开，其他时间请禁用。更推荐的方式是直接使用青云提供的 VNC 来访问，这个是加密并且是安全的
– 青云的防火墙，默认情况下不会开启这些有风险的端口。所以如果你没有变更过防火墙，那么就是安全的

参考资料：
https://zhuanlan.zhihu.com/p/26375989
https://www.theregister.co.uk/2017/04/14/latest_shadow_brokers_data_dump/
https://www.bleepingcomputer.com/news/security/shadow-brokers-release-new-files-revealing-windows-exploits-swift-attacks/