|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
) i- z' _) U6 N& }* \% V
+ i1 L, d" g6 L) n) V[size=1em]" g# x' h# E: x1 z# x% C& Z
+ w6 ^8 l- H* }, Y# u/ O2 Y- S2 E( r# j8 }
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
3 I5 p6 D. G+ P( o
& v* A( o6 ^2 W$ O/ w2 ?; s* g7 w
& Z+ R* @8 R3 z$ ]$ W% c据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
6 L, X9 P2 F* t* M
, Q0 K8 Y, u8 o M; i& R: }) K/ qBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。4 \: l* Y0 O6 m
4 E% H; ?* K$ t6 {6 @7 Q8 \2 E0 V) D; y
$ u! `+ g, `. |" ^
/ { C( y/ b, V1 G4 H( E4 o: y
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
' a: ^- V% h% b& b c s, h9 ?
. b/ \5 h0 f5 u ~ 1 K# Q* q: l" b8 q0 Z n6 l( y3 ?
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。5 t4 p. j: [; v: [' s
2 B1 ]! G* V* |; e/ @/ Q3 g此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。+ R9 d1 p7 Q' o9 ~; y, r
4 ?1 t5 I2 `( Q9 b" p3 b4 W- ~% Y! B$ r! e# T! f- L
% N) Q0 o7 c" Y# c2 l
( o5 Q+ W% \3 V! \: |2 @3 U6 E
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
, p, R$ R- v q$ D" f$ ?' f
* E" Z. I$ N0 i( e# l此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
& A4 F/ I0 l3 Q- T: _" C9 i4 a
3 @0 q' e7 h: F# b: u注:本文由E安全编译报道,转载请注明原文地址, \5 C9 R: I+ q/ P* ~7 a
6 l2 B% | L+ W7 M/ M( U9 J' R- E/ ehttps://www.easyaq.com8 E8 b0 _& o" N/ c' Y: d
推荐阅读:
8 d& o3 _1 y" N5 k. Z# R6 z1 R! E5 \4 u y: a
3 o/ k4 r1 K* J6 y( S% b
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布! E$ r$ j& @, r! m
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
" I% r6 ?5 e; p! O1 a5 h - 信息化时代,敏感数据在线暴露情况越加严重
3 j5 Y; y, s6 z: B) E* L - 汽车被武器化的可能性有多大?
# z. `' _, m A0 G+ M - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
# _. V" D0 r: F4 h+ ^4 m - 黑客组织修改远程管理工具,攻击美国等地的金融机构
+ A( j% w" P" A8 z4 C : x) t# a$ i; a. ~
" q2 z+ ]: Z4 H
; G2 c9 K) f) M3 {7 n( C( I▼点击“阅读原文” 查看更多精彩内容0 y9 ^1 I$ f" f! f5 q
1 f0 j, @+ b8 `* @0 A. O I# j/ i1 M8 A
 喜欢记得打赏小E哦!: P0 a+ W, ~. f& K2 t
; Y) ?0 I$ m8 N8 @) k x8 d
% k, v2 O e% x
8 _5 Q8 H8 O; l2 K, M2 q9 J/ H. o" F' `7 [- C: R
; H( F. ]! }' p+ D$ l1 {: r来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
( v; r" E* N( H9 ?; C5 I9 N* M免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
