|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
* |( H& y/ E% p+ Q
+ p$ T+ n* N: [1 Z[size=1em]$ C, H) }& d* X! a4 a" ]0 ?. z
' B) ?% [9 J; R2 D2 j: W
1 K- R' d( \8 x) Q" W0 T[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!0 Z" b+ U1 j0 J# y3 U7 Q2 ]) Z) d
8 v1 i4 W. k& J
; E0 E/ n4 e8 S2 @据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。6 ^5 e& [8 _5 M5 H4 r! Y, F4 q8 b0 {
3 G' ~# O1 g$ ^BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。+ F9 Z% P0 }9 u- Z0 Q4 O! x4 N
. U. }% Y0 a+ j, N' {8 _7 `. m& {- s+ E
+ V* S& C0 @7 I1 U
' f* h) a+ s$ q; S微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
' [$ ]" e8 i' b; D9 v
v5 K( ^) }1 a% v8 D$ J
6 x- f2 e1 Q& v9 ^3 p微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
( A; A: D% }( r F7 ^2 k3 I 1 x& A( K( A- m' `8 Z: U) c
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
: d+ g5 r5 |/ \- c3 j: ^$ L
# T: _% K6 G6 J4 s g1 l- Q# o. E
! h* u* ?! }' [; f7 G) C0 M y; @
% K' e! {6 L( \* G% `$ m+ {美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。% r" G" T+ t; e* p4 z7 G8 O$ ~" R
- b. i" A# M. j$ |+ A; u9 m7 }: J
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。: Z. {/ m I& ?: X& J t: b5 u. h
/ `; U' X+ a" g$ @, n0 L
注:本文由E安全编译报道,转载请注明原文地址
. y8 [3 U' z% R7 m. y- Q3 c' E
" b: [1 M! \# h* |% Ehttps://www.easyaq.com
: D: k2 V. j* q3 q# D2 o 推荐阅读:% Z: T+ U/ h! p9 r
2 h- F! j0 f+ v* x# }" f( l1 e1 G
+ _$ f! W% P8 _' B- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
7 u: F; B; g8 o% p* N9 m5 K, `; u - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
' E4 b6 k" x* G9 r - 信息化时代,敏感数据在线暴露情况越加严重; L; Z' V( H7 s
- 汽车被武器化的可能性有多大?
4 a: f, E A- o | - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸5 Z# Z9 ~4 C/ I5 r$ P4 a
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
2 }9 @* ^) ^: A( B! q7 t8 ^
8 ?: W. ^5 [' ~ t. _$ C" x7 D* H
) l' `' b- X$ X2 }
$ c. `8 J6 c7 ~1 o/ n7 h1 R5 R0 Z9 L▼点击“阅读原文” 查看更多精彩内容/ ^; J; Q7 h* o$ h
$ I+ G( |' I: [5 u; M- c- f
' {+ N7 |0 u7 D6 m, T+ Y6 Y; V 喜欢记得打赏小E哦!! u5 A* } G& N( t
$ S7 Y1 b2 l: y( P- {% y7 S
8 r, P( S/ \2 W$ y, b+ p. _; M/ {$ t7 s9 E- {/ M" v
; Z4 r' I, s' @1 n, }9 ~
0 {. {5 @; G X, \: J0 j6 R来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1& V: [+ I3 d, V' B, V; B( K- T, m
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
