Tydeligvis jeg vet ikke konfigurasjonen av brannmuren, men Sapphire, aka Slammer, bruker UDP port 1434. Merk at dette ikke er TCP-port 1434.

Hvis du bruker en Microsoft SQL server bak bedriftens brannmur som er tilgjengelig fra utsiden av brannmuren, så du definitivt hatt UDP-porter 1433/1434 åpen, fordi SQL server vil ikke fungere uten det.

Så, å redusere mot denne trusselen, kunne du ha holdt systemene oppdatert med dagens patcher, eller du kunne ha blokkert disse portene og gjort uten en SQL-server. Feilen som ble utnyttet ble rapportert mer enn seks måneder siden, og patcher har vært tilgjengelig siden da. Det var egentlig ingen grunn for noen server for å bli smittet
For mer informasjon om dette emnet, kan du besøke disse andre ressurser SearchSecurity.com: Utvalgt Emne:. SQL Slammer oppdatering News & Analyse: Eksperter advarer unpatched SQL Servere fortsatt mottakelige for Slammer News & Analyse: Initial SQL-ormen opprydding enkel; patching er kanskje ikke så lett