|
|
|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
; u0 B. {$ x+ m+ I; |, G! p. [
) J9 N% R" V7 C/ f+ R0 n4 C[size=1em]
% ~! G H" o2 z( c% l2 R$ c8 H3 M4 K5 V! V/ ~) E7 E5 Z |* c
' `2 x5 c4 a/ g2 }2 @
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
+ b( {0 n2 S9 P) D5 j2 D E9 ?& |; V3 C' _+ H9 h
2 q5 h4 Y; `2 l, a) Z' A2 K: d
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
8 X; t) z6 L1 U t) M0 V
u/ G w) g/ h; z [2 dBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
( y/ m: [4 O( P2 q- ^
2 L- y+ D' S- X& I4 b) a9 p
. H8 A( g. d# P5 {2 k$ q0 E& @# A4 q9 w4 d% T6 |- f3 t G' v
2 Y" C4 b0 b7 W" ?
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
# ?# Z L& w4 ?0 N
0 E+ f5 E" w; u8 e" v ( y8 p: N# u* U" e. [2 }
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
+ @! T, G* l J* s1 d9 I, e: i , V. W1 j( J% O% r: r) w. c8 d1 A3 I
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。. G" ?- Q$ X6 }% x6 y3 \
+ k7 \! k& O# K1 e G
2 [. i) ^5 b" d. `0 d 3 E1 @: F% ^* n Q/ i
) a( s, Y# P5 w9 g
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
2 \, K3 D$ B) B2 @" m; @' `
" u# D0 A8 ] D9 D, I此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
% u. l5 n/ C/ d) a7 k7 i
- N; ]% Z5 c8 x* [1 ]/ P7 ]) [注:本文由E安全编译报道,转载请注明原文地址
l2 @% L2 w6 r6 U" h# ^& f# a& x4 p, z3 O+ @
https://www.easyaq.com4 }6 `4 v& `: d# z, j7 p
推荐阅读:) k/ A1 D, m3 y8 o
5 `+ J% n, |+ u) ^' N7 l: \+ i
- Z( l- R; b" C& C u$ R" n- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!' a" R1 I; C; e) [
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
$ L) R, ~2 T7 j. |2 T, O - 信息化时代,敏感数据在线暴露情况越加严重) L- Q- u- n( {8 {
- 汽车被武器化的可能性有多大?
/ X9 P. E; L' w" E/ b; ?- \* H - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
! D7 O+ V* ^4 ~+ Y - 黑客组织修改远程管理工具,攻击美国等地的金融机构
) o& M/ }) j- }( j o
7 O9 ~" K" k; ~1 o8 f6 H E
+ ]% u! F8 O+ b v, J" ^ {
; w, b/ |0 b4 `& U# }▼点击“阅读原文” 查看更多精彩内容
, l7 Q& B, e& `% g1 `0 J
D0 U6 i$ l9 h+ \% ~% u8 V9 R. s+ S$ V8 `# c, d; b
 喜欢记得打赏小E哦!
3 _% ]& d9 v: t- ? C7 H% Z! z' D- c7 ^2 Z T, b
7 `5 Y$ r+ A# D( _% @8 u2 F- e9 X* R6 Z6 A
% @+ c7 t( H( T! {& w! G
# O% m, D6 W) J4 V$ ~' S来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1, s+ e. x& t( t3 g! U" f8 o9 ~, H/ F
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
