|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
! G8 n8 u5 l+ a& j* I
. _* ]) T- C9 b5 {4 R; U& Q. d G[size=1em]: }3 U. s% g+ v$ N+ l4 c
0 T+ ]9 M& j- C- n! o$ P3 ]* t4 ^% m* I1 U( E% \9 w$ B l
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!8 U2 j1 Q/ ]+ b
7 r8 \5 B1 |5 T- A+ M! D; ] G( I4 x
% T2 W' p y6 d' B; T( j6 C
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
: i. w" {, D; O! y6 s7 c
7 ? L# b B& U, sBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
* s9 y5 @& r+ Y/ m- S% V
: {$ Z# `* z. w0 R% H, }' e
) R$ G* o7 Y. X0 l' g& V
6 y; j* X4 L" n. ?7 h8 y" A* e
1 a U7 ?9 Q8 ~+ t微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
; b. Y! Z% i, o5 [! o$ X
6 d( r; f3 j/ d% l" V8 `& B1 |
/ p- r* K7 y4 ?/ E微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。8 z! l( [- b& D( E- D
. z5 c3 ~6 y% B7 s' c) w此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
; K1 a/ h1 Z$ a1 N' {0 s3 b8 }5 _% s0 H6 J q+ l9 [# r q
- M) U) J. R/ R5 v, B( h
& \: Q. f! W, T
4 H4 }" W" [6 x }美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。' y; |7 S* g, y6 R" D
R6 i+ w' U1 r6 C1 {
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
2 D8 L3 g! P" U, U+ T% u
; W- u8 X, q4 N/ c0 r" X3 V) `6 B注:本文由E安全编译报道,转载请注明原文地址
4 }9 _6 B( [0 \ a, r! [% A* r% y
4 K* O k7 p) A. z! O5 k/ i% u8 Nhttps://www.easyaq.com
- X" T) u$ B2 ^4 x/ `; F 推荐阅读:
; @0 f0 R+ a' }# T2 r/ a. T+ t, o
! y a. }8 s9 W' J
5 i" V9 |6 x0 E9 D: Y* u3 D' v0 V" Y- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!/ D* ~& S8 g0 ~4 @1 ?( _- o6 i9 b# \7 i
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
+ c- | u3 F/ C: F9 v& w R V/ p6 j6 V: T - 信息化时代,敏感数据在线暴露情况越加严重9 P8 x, [) S$ N- ^$ C* V
- 汽车被武器化的可能性有多大?. T) e- L. b# n' A+ v
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
( }$ H9 i2 U# s! ]& Q% I0 p - 黑客组织修改远程管理工具,攻击美国等地的金融机构
% W8 @- z$ G+ H2 f: p, `# t
6 `9 D [* y6 G; E4 C! Z! t Q! u: O' P# z" f
0 @# u/ N1 ]: x' ?$ \2 q5 N
▼点击“阅读原文” 查看更多精彩内容: I# `. v' _" r% ]; [! l2 G% R7 j6 |
1 h; H o3 y1 K9 W* Z" g# s r& L& v
1 M; F4 f8 _1 K. |! J% X! x 喜欢记得打赏小E哦!# F0 A i9 S# O# _$ l6 v
, G$ i+ ?+ R2 C" D- g9 m- D" ?& V, C( Y5 r2 A. r( W9 ]
' z; E9 {9 J; [" U7 i% P4 a& A- ]7 @
" @5 j5 f& Q" A# H
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
3 f0 Q0 F1 N1 H, E+ f免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-6-6 11:22:51
