Inleiding
Dit document beschrijft een mitigatieplan voor ransomware genaamd Wanna Cry (ook bekend als WannaCry, WanaCrypt0r en Wcry) dat op Windows Server gebaseerde Cisco Unified Contact Center Enterprise (UCCE) toepassingen beïnvloedt.
De kwetsbaarheid beïnvloedt Microsoft producten daarom is het sterk aanbevolen om officiële documenten te gebruiken die door de verkoper worden verstrekt of contact op te nemen met Microsoft ondersteuning. Dit document is bedoeld om een aantal vragen vanuit Cisco UCS-milieuperspectief te beantwoorden en de installatie van patches voor Cisco Contact Center-omgeving te vereenvoudigen.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Windows-besturingssysteem
- Cisco Unified Contact Center Enterprise (UCS)
Probleem
Windows-servers waarop Cisco UCS-software wordt uitgevoerd, kunnen worden beïnvloed door Ransomware Malware "Wanna Cry" (WannaCry, ook bekend als WanaCrypt0r en Wcry).
Opmerking: de kwetsbaarheid is alleen aanwezig op Microsoft Windows-gebaseerde Systems Server Message Block (SMB) versie 1 protocol.
Opmerking: de kwetsbaarheid heeft geen invloed op Cisco UCS-toepassingen.
Om ervoor te zorgen dat Windows Server niet wordt beïnvloed door de kwetsbaarheid, voert u deze opdracht uit in Windows CMD-tool.
wmic qfe list | findstr "4012212 4012215 4012213 4012216 4015549 4013389"
http://support.microsoft.com/?kbid=4012215 ALLEVICH-F9L4V Security Update KB4012215 NT AUTHORITY\SYSTEM 4/30/2017
Als de uitvoer een van deze KB's bevat, is het systeem niet kwetsbaar. Als de uitvoer leeg is, moet u de juiste beveiligingspatch installeren.
Waarschuwing: Hotfix-nummer kan anders zijn voor uw systeem, dus het is verplicht om het officiële artikel van Microsoft te gebruiken om de juiste patch te bepalen.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Hieronder vindt u een korte samenvatting van de KB-nummers voor de meest gebruikte systemen.
- Windows 7 (alle edities) - KB4012212, KB4012215
- Windows 10 (alle edities) - KB4012606, KB4013198, KB4013429
- Windows Server 2008 R2 (alle edities) - KB4012212, KB4012215
- Windows Server 2012 R2 (alle edities) - KB4012213, KB4012216
Oplossing
De patch voor de kwetsbaarheid werd op 14 maart 2017 door Microsoft uitgebracht. De gegevens op de patch kunnen via deze link worden gevonden.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
De patch kan worden gedownload via deze link.
http://www.catalog.update.microsoft.com/Home.aspx
Voor de installatie van de patch moet Windows Server opnieuw worden opgestart.
Klanten zijn verantwoordelijk voor het beoordelen van elke beveiligingsupdate die door Microsoft wordt vrijgegeven voor Windows, IIS en SQL Server, en het beoordelen van hun beveiligingsblootstelling aan de kwetsbaarheid. Lees dit bericht voor meer informatie.
http://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/product_bulletin_c25-455396.html