|
更多全球网络安全资讯尽在E安全官网www.easyaq.com ' f( t& t- M+ c* T$ D
0 m# E$ b- [7 q
[size=1em]
* e' c" z- F3 ^& J0 k# l0 {2 W
. c% j( ~3 G0 U. b& S2 J* U! n' r
$ h! S' a( s; o, Y* d% x; O7 ?7 f[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!0 I; z/ W; k0 W0 [ R
$ `. ~6 ?) d7 n' ~5 h4 z( C
5 x; C( \/ Q0 n* g' i `& }据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
6 u# T/ k% O7 z
' P' q& h @( lBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
7 Y/ _! ?8 a, o" S6 b
2 t( x: k' E5 a, S
5 P; D) P5 S0 d" [% N3 X; e, `
1 z0 j1 S, F( b/ X* F5 t/ S
, l7 u7 x* { C9 D4 t# r* A7 Q微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。5 x S, g% J* r
$ |4 A8 Y) ~7 J- }; h+ t2 Y
! O( P5 V# ^& B微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。7 c7 |" @% `* s: x# x3 H
8 x H/ N- U2 M6 B
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。4 E2 M4 P$ b( Q0 o0 j+ y7 A
6 i- w1 W0 h! S
" }/ P5 M5 V: Q! j' w
, Q$ E! r) s/ ?
& \, C6 @( a5 g# ^. V& t8 i美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。& i: t- x5 Z o. s$ h7 n4 h
v8 a; x- S0 b/ J" m: G此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。5 t) w' u) P& B
5 |& ?2 j; y) `. Y) E: x6 X( X& g; o
注:本文由E安全编译报道,转载请注明原文地址! x7 r& j/ B5 M+ ?) ?8 Z4 F6 q# |
8 ]( ~& [3 k: M6 @
https://www.easyaq.com# u' z* V0 T& Z, p# A. B
推荐阅读:
6 c& U4 E- @* D4 V ]
9 G! L9 W3 h- a* y6 L
4 n7 i; _- N. g# ^: ?. m6 ^- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!( P, j) f' w7 j k( w5 L0 T* V
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……# O7 W; s8 c ]
- 信息化时代,敏感数据在线暴露情况越加严重
1 z/ R3 }& Y0 g( O! i - 汽车被武器化的可能性有多大?7 X3 j% m+ a. ]" f
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸6 G$ Z( M& P9 F" |! q" G
- 黑客组织修改远程管理工具,攻击美国等地的金融机构; t- l% Z7 u- W: |% }5 N
# \. I% j5 w8 n: Y5 |6 U& a
5 V ~2 h6 C1 g
& N7 w1 B8 J& r+ i# ^3 P▼点击“阅读原文” 查看更多精彩内容 G% r6 t2 R9 {, _& [+ B, N/ _
+ _" C: K% g0 x
9 l1 |: v; m! O9 h, g9 U8 o 喜欢记得打赏小E哦!/ P: u" I; C4 J' C; d, X
- t5 p: ^/ A3 B& _" u9 P# t& r
Z# C$ P! \6 `6 k8 R/ O1 Y
1 o7 x7 z M6 `1 f# b7 H5 N4 Y
5 w2 \ @, v" D( t1 `- b* D6 ~& H9 a/ @3 ]3 Z
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
9 @. S) H. E' r* A" j免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
