|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
! t* [: a( Y+ G8 T9 C- R' J! }& E4 y# r
[size=1em]
- S( c2 \/ d9 G6 y" z( @
5 d4 G" n* O5 k N0 H) }
* a, C: b# ^0 i[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
- O4 h4 r: `8 R# d4 h! e: ?" h" \
( ~ r. f1 h9 R9 N) w- v% d据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。* _0 Z, h2 T$ @2 F6 ~3 V, ?
U$ A5 s& F, D; ? |
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
. o a4 Z4 Y2 P6 L( g2 U
a) |0 B5 |9 l1 W- C% [
. P+ U% o# h) y8 q
& a* W0 ~& S9 W8 D/ O+ E- U; x& {4 C$ e& N1 H1 o9 T
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。/ P/ K3 x( Q0 |5 m2 G0 w
, F% F! c" `* Q6 u) o) o! X- L1 g' c
O# r h! D. F# K( e/ i4 i2 v' q微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。5 m M- b% E+ D ]5 v# a
2 `2 v$ _( ^! Y9 X
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。9 ?. D# _% y6 K8 r
0 c7 H( q1 W& n4 I6 z _7 P8 w8 [* q1 O5 p* O0 u7 ?# C- v: e" @
o( O9 O$ T n0 P- i! l' F7 B5 [6 l* |) k
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
2 t' O, z& d( ]/ a: x, Y0 E3 X$ P" ~/ X d! E. s% S2 l/ \; Y! |
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
' g1 ?, u0 G; B( G. ~4 q! F1 z. z7 M: F
注:本文由E安全编译报道,转载请注明原文地址8 ^0 m: @6 u$ O1 p
1 j( I5 f7 \7 B- O% N9 a' N
https://www.easyaq.com; X( l+ M* c' Y# m, c* ]
推荐阅读:
( \& g, x: w, I2 k5 a6 V$ a
! ^% n6 D3 h" |1 U5 e8 Y/ J* ]0 Q7 [/ P
' O' J! o' P; z2 F* K, j- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!: s3 D/ s4 [$ u) C& a) v/ \8 t3 p
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……3 o' l8 P+ P. w7 K# C0 s5 O! v
- 信息化时代,敏感数据在线暴露情况越加严重4 L# o1 N# E' ?6 b; P
- 汽车被武器化的可能性有多大?
* r2 }6 x! P+ J - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸$ Y9 s1 z! ^. \ q0 ^& A( C9 U
- 黑客组织修改远程管理工具,攻击美国等地的金融机构 H2 q" u5 \) D9 p1 F' |' i
. j( ]/ X0 Q) D& H
7 j# k: ~$ P& ?' R
# k# T' L' M& {8 e1 i▼点击“阅读原文” 查看更多精彩内容& Y {' t- c8 h$ w
: }! A/ H: S7 j( S6 |. F
5 j- l8 V, [" u2 A0 F* A
 喜欢记得打赏小E哦!5 ]0 j7 ^+ n8 Q4 w1 I6 t
! ^' I0 f8 S7 A' L2 {6 k* M0 y
! U) U+ G! ]1 T& t2 _& |8 X" N. v. Q5 Z. S6 r6 d
( z$ s# j U" C x$ K, I
: Z+ m% V# t% ]* K: _% ?& T( G来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1. y! G/ d5 y9 V$ I+ _, _) Y) |& m6 u& a
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
