|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
5 N. d4 v9 I7 s) j1 q- b n9 t" q) l$ r: ~
[size=1em], k/ ^' r6 f" z0 a: f
# K! T9 k9 `: ~9 t- B
5 F2 t& R& D" f- U[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!* s2 n% z& |# J+ h
: k; z' L+ a) M
& { F" t- B; H# P8 W, A* m据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。9 z! \2 e# q3 |
0 N2 w5 h. c4 G% H; gBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。! R7 L- \! a+ y3 x* K
) P) a' @* f# D" m$ |8 x8 P& W' O) d& B/ T: v' _( R6 D! {7 x
& ` J( m) C7 p# k% ~3 |/ S4 u2 r( B5 j2 H- I" w
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
8 r2 b2 W3 f2 u" m& Q) W) a' u' b. r7 u& D4 d$ @. x/ B
' G+ V/ c2 T: f0 P
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。/ O! {% \- ]6 O
* y! w, a$ f, R$ y! g6 j
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
+ F7 @( x) y9 a
7 ] Q, s$ F: u1 a+ G0 ]
8 E1 U( S" o' J6 B% r
, h/ G, `+ I' ^
0 y f' T3 Z7 ?; I. V0 {& |( ~美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
- B' w2 D) W: Z% ~. [. j; I$ m
& L) p9 r9 |& q; ~此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
) S4 P" T2 i, ~3 T, Y
) U3 Y: T) [& i; ]注:本文由E安全编译报道,转载请注明原文地址
1 Z! D& U0 y9 U
" X3 _0 I6 m1 I# I* L; a2 Z1 xhttps://www.easyaq.com
, A, G- A# d+ |# n+ m 推荐阅读:
) Z2 R# B9 K, t! I% @, v- [ \+ d7 p% a6 M* @. [5 E
4 X1 f, w$ D$ d
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!4 F$ W& o; f) v/ v) e. C' _
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
7 p0 H$ D; E2 ?2 I) Q+ R3 z - 信息化时代,敏感数据在线暴露情况越加严重/ `5 S% l/ i& q5 Q) k
- 汽车被武器化的可能性有多大?0 ^# _( U( _5 V! f6 z1 }! s0 ?4 q) \
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
% H8 ^* f2 w6 E3 ^: V - 黑客组织修改远程管理工具,攻击美国等地的金融机构# X1 c8 w) q$ _2 Y
8 `) ?' Y& G1 ]/ A7 l8 D
8 }1 _# H9 o c/ J$ I( i8 t: Y. g7 `% A J% V, ^
▼点击“阅读原文” 查看更多精彩内容$ a3 M, e# c3 k3 X3 y
- A+ B8 t* V' b" Y0 [0 L2 F8 Y
/ I4 W/ p/ f! `. [9 ^ 喜欢记得打赏小E哦!2 E2 Q3 R4 F, D0 j, L
6 d3 R5 k, |% Z( U& _8 R
+ i. f0 S$ x& Z" U' P. `8 O3 U" R+ |9 ]; F
y* j" ]% v8 h# T* A1 Q
) i; R( C ^8 I1 D. h来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1: X, G( F$ Z0 P4 m
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
