|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 8 U/ ^+ J; K; H: p
8 u/ B' [$ E$ I8 G3 W% D! R[size=1em]* e& R1 |, V f6 g6 ]% m: E' t" q
: i0 v* e" l5 r B- ]/ Y# H$ @6 {% m0 `/ T* p. l
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!# ~5 J7 }" s4 G3 Q% @( r# k
3 }2 J0 z: y9 l, R @
+ Y8 g Y' ]+ c" i! y# P据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
! L6 s/ h, k0 d4 X, E ! F" u3 L, H0 x9 T, m8 C& h# X
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。- T+ w' S* O6 X/ _) r
$ c+ ?' k- A% i$ q* V8 \
" m/ t% ~5 J" C! U# H; D. y
4 D. @1 {; N4 U! A$ U0 V
- I5 I T5 U: }3 ^3 b- X( R$ m+ Z8 u微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
; s$ G6 d/ g2 E% I2 E
( K, b$ j |" G3 w; b% Y
3 q8 O* k3 Z* ~" b# S3 E微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。6 Q3 _+ |; d5 T7 D0 n8 _- S
0 [! z7 N! \ E& \9 J
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
5 i# Z6 S P3 W* q1 \) k0 j
5 B, e( [5 p# K4 r, h6 z! C8 U/ [, r, R
9 w: ?: o5 K7 J2 a7 L
* V: T+ u; X; F2 @! L m美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
( f) r! E* Z- | 5 S% Y. I, x" C; `4 q" ]. |& l
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。0 n2 G5 c$ p. ?! `) j
2 h" `5 L* p' L& I6 C j
注:本文由E安全编译报道,转载请注明原文地址" v5 z+ ^! f* e4 R7 [* G
3 W- T! i3 f: u9 Bhttps://www.easyaq.com
9 A; W0 C+ @$ o0 `4 {- L: e8 X 推荐阅读:4 {2 D% ?4 L0 M* H) i3 b3 n
" d+ R [. s) r% W( `& j/ R# c M
% E# Z8 ]) ~% O" W l- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!9 P% c$ D$ `, P( g
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
1 \2 T. x/ K5 y# m - 信息化时代,敏感数据在线暴露情况越加严重
+ m! u/ p* B; S0 Y2 W - 汽车被武器化的可能性有多大?
( ` d4 H8 z' O2 E - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸! |, m% Z/ E" P, `: U6 J
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
& U1 s5 t8 p" ^( M f* v6 s. ~1 ]% W
4 ?/ F, A3 x0 S; ~
4 v: |" S$ ]2 w+ r6 f' |& p; U0 E5 I; l- X7 s& H a* y7 y
▼点击“阅读原文” 查看更多精彩内容
3 ^& s5 ~; P; Z. F4 ?) \
8 _- z) _% ]$ V. _ r4 s* a% j1 i9 p5 z7 o# H. q f) c! h4 O6 e. n# Q$ H- B/ O
 喜欢记得打赏小E哦!
$ a8 i+ S# ?0 s& z' C6 Y$ P$ y" i9 K
4 {: ~& I: a, t/ @& s2 y L- h4 ~. ^# R' G9 @# x5 M( f1 G' `
9 h1 d2 ?3 F; R( e( ? @7 G% b
- C! h. \0 f: x+ @+ @8 d
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
0 P% V2 G, Q0 P$ Z; D& O免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
