|
|
|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 2 w2 t4 S* _% Z2 W ~8 \! Y
- M5 v0 U$ ]! O& B$ s, M; ^[size=1em]5 @; j7 n) Z D# r3 h
' @; C4 W* U' E2 A1 Z
4 R- K% g9 d/ F2 ]
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!" l- b2 U- Z3 i7 n( j. U
I- [, j5 T% X# s2 h
9 R/ P3 I, J6 S7 |据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。* n6 \$ q% S4 e+ b& x" a
; a1 ? v7 G. G' R* t+ tBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
% s' H) B' D/ }" ~* S% V
. Q# n ]% D7 c! s# r# Q, i+ n, A" }& j, a
" @1 [% M4 ?3 U: ]- q& {
3 v1 `; ]- o/ \9 p, a$ X8 o微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
l$ y. H- @- R' |( R, n$ H a# Z1 i, E: N( R8 ?
6 m1 I3 }6 b- O" N微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
+ @1 D; x. m, l* D; j, J
% q8 U/ D8 b. u# F/ J7 T3 c此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
0 v0 x7 M+ H3 N9 {1 ~* ?/ j% o8 I& ~7 p
2 v* o( Q# S, W( m/ F
% a( E+ h' R1 H/ \2 B1 Z( o1 Q; S
9 }( W/ N O' L; D, B美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
8 c1 T; u% R f7 Y( z # Q" w8 Q* h4 S* s
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。3 a2 Y7 g" B# P
. r6 \" k c; H. ]# [2 S- z" j
注:本文由E安全编译报道,转载请注明原文地址! t6 ~7 n% @: B. k0 N! D$ w
! N$ v4 {, ^# yhttps://www.easyaq.com% L$ \$ G4 Z z) H8 p$ d
推荐阅读:9 P6 J- R+ J( v5 i
1 w9 }8 ]! Z& ?& U
0 v9 R. \/ t& Y, }. B+ ^
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!0 q5 \7 C7 a. L
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
; g1 x) h, D# ?3 M - 信息化时代,敏感数据在线暴露情况越加严重
$ p! x4 C( u( t3 n) s/ N& a8 Z - 汽车被武器化的可能性有多大?
. p" _( ], _6 }* W6 L - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
4 r- O- x# Q7 {) R2 M, D" I! s - 黑客组织修改远程管理工具,攻击美国等地的金融机构+ O; e# Z. V6 w) j! k8 N
" L7 w! o' ^4 Z; f8 w3 o4 C* E3 ] _
. V5 w \8 ]* F9 `7 M8 s
" S- V$ O1 K- y& B/ d& p▼点击“阅读原文” 查看更多精彩内容( n7 e1 P' K' K* @; P" F/ ^
0 O' _6 a0 @, Y k' g+ `! N% l7 h; Y I$ w: C4 F4 h5 S0 h8 R+ I2 S
 喜欢记得打赏小E哦!, e: ~( n; W% ^' s+ p& @! n% T
' `( V5 e* N3 t' X% @& `0 p
, T3 n- u% Z- j! p& Y+ L
8 F' l, D/ i' i4 L
5 `) \9 \7 Q- D' ?, _
9 u2 o# g0 p+ p3 G `6 Y来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
8 U8 M; M. ]& P) |5 b9 y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
