Acesso ao suporte/chamados

Precisa de ajuda com o Ransomware (WannaCry - McAfee)?

Caros Clientes McAfee,

A XSITE Consultoria e Tecnologia, vem por meio deste, alerta-los quanto a um grave ataque cibernético de ransomware que está se alastrando rapidamente por todo mundo.

Existem 2 variantes do malware circulando no mundo. Ambas são detectadas via GTI. Já está confirmado que o Gateway AntiMalware presente no IPS (NSP) e no Web Gateway já detectam a primeira variante conforme relatório em anexo. Esta variante também já está publicada no arquivo de assinaturas (DAT) disponível no site de atualizações. A segunda variante está entrando nas assinaturas nas próximas horas. Recomendamos deixar agendadas verificações de atualização constantes nas próximas horas. Segundo informações da McAfee, esta segunda variante ainda não foi detectada no Brasil.

Sugerimos fortemente a instalação do pacth de correção da Microsoft MS17-010, pois existe uma vulnerabilidade no Server Message Block (SMB) que afeta todos os sistemas. Essa vulnerabilidade é crítica, pois permite execução de código remoto. Favor verificar https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Além disto é fundamental manter todo seu parque atualizado (Antivírus, Firewall, Controle de tráfego Web, IPS etc).

Orientamos também configurar a solução de endpoint conforme orientado em https://kc.mcafee.com/corporate/index?page=content&id=KB89335
 
Para clientes que estejam com problemas relacionado ao WannaCry – favor abrir caso no site de suporte da McAfee e podem nos copiar (suporte@xsite.com.br) com o número para priorizar a ação.
 
 Para quem possui HIPS ou IPS de Rede, incluir no bloqueio/monitoramento as seguintes assinaturas:
 
CVE- 2017-0143 – Coberto pelo AppControl com o módulo de Runtime Control e Memory Protection 
CVE- 2017-0144 – Coberto pela assinatura do IPS - Signature 1136702464, "NETBIOS-SS: Windows SMB Remote Code Execution Vulnerability (CVE-2017-0144)," provides coverage for code execution exploits
CVE- 2017-0145 - coberto por assinatura do IPS - Signature 1136702720, "NETBIOS-SS: Windows SMB Remote Code Execution Vulnerability (CVE-2017-0145)," provides coverage for code execution exploits
CVE- 2017-0146 - coberto por NSP Sigset - Signature 1136702208, "NETBIOS-SS: Windows SMB Remote Code Execution Vulnerability (CVE-2017-0145)," provides coverage for code execution exploits.
CVE- 2017-0148 - Coberto pelo Appcontrol com o módulo de Runtime Control e Memory Protection
 

71 3342.7274 | comercial@xsite.com.br

Rua Edístio Pondé, 353, Salas 807 e 808, Edf. Empresarial Tancredo Neves | Stiep, Salvador - BA - Cep: 41.770-395.

Melhor visualização