Introdução
Este documento descreve um plano de mitigação para ransomware chamado WannaCry (também conhecido como WannaCry, WanaCrypt0r e WCry) que afeta os aplicativos Cisco Unified Contact Center Enterprise (UCCE) baseados em Windows Server.
A vulnerabilidade afeta os produtos da Microsoft, portanto, é altamente recomendável usar documentos oficiais fornecidos pelo fornecedor ou entrar em contato com o suporte da Microsoft. Este documento tem como objetivo abordar algumas das perguntas da perspectiva do ambiente Cisco UCCE e simplificar a instalação de patches para o ambiente Cisco Contact Center.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Sistema operacional Windows
- Cisco Unified Contact Center Enterprise (UCCE)
Problema
Os servidores Windows que executam o software Cisco UCCE podem ser afetados pelo malware de ransomware "Wanna Cry" (WannaCry, também conhecido como WanaCrypt0r e WCry).
Note: A vulnerabilidade está presente apenas no protocolo Server Message Block (SMB) versão 1 dos sistemas baseados no Microsoft Windows.
Note: A vulnerabilidade não afeta os aplicativos Cisco UCCE.
Para garantir que o Windows Server não seja afetado pela vulnerabilidade, execute este comando na ferramenta CMD do Windows.
wmic qfe list | findstr "4012212 4012215 4012213 4012216 4015549 4013389"
http://support.microsoft.com/?kbid=4012215 ALLEVICH-F9L4V Security Update KB4012215 NT AUTHORITY\SYSTEM 4/30/2017
Se a saída contiver um desses KBs, o sistema não estará vulnerável. Se a saída estiver vazia, será necessário instalar o patch de segurança correto.
aviso: O número de hotfix pode ser diferente para o seu sistema, portanto, é obrigatório ler o artigo oficial fornecido pela Microsoft para determinar o patch correto.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Um breve resumo dos números do KB para os sistemas mais usados pode ser encontrado abaixo.
- Windows 7 (todas as edições) - KB4012212, KB4012215
- Windows 10 (todas as edições) - KB4012606, KB4013198, KB4013429
- Windows Server 2008 R2 (todas as edições) - KB4012212, KB4012215
- Windows Server 2012 R2 (todas as edições) - KB4012213, KB4012216
Solução
O patch para a vulnerabilidade foi lançado pela Microsoft em 14 de março de 2017. Os detalhes sobre o patch podem ser encontrados usando este link.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
É possível fazer o download do patch usando este link.
http://www.catalog.update.microsoft.com/Home.aspx
A instalação do patch requer a reinicialização do Windows Server.
Os clientes são responsáveis por analisar qualquer atualização de segurança lançada pela Microsoft para Windows, IIS e SQL Server e avaliar a exposição da segurança à vulnerabilidade. Leia este boletim para obter mais detalhes.
http://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/product_bulletin_c25-455396.html