|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 3 e1 L- _/ a+ f- i, r) C
3 ]) ?' _ A2 x' b9 q( D[size=1em]6 V1 f# R+ f2 }1 G* s
1 `9 Q3 i" [' a H) K6 `, k% L! n: v. |. c& t* K3 v( |8 a3 f1 y
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
, K4 G4 q8 t- ] f: l8 i
5 h1 m, C/ {& b& d# s) _
! ^5 w8 L H+ G1 X& U据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。1 r- E) O. q2 A' m, ^
& d" g& F- h+ [. o3 hBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。6 I4 y2 S: {7 g& t, L6 Z- [
, t" V$ c7 Y( C1 ^4 C
; I0 L* c) ~% ^) c8 T6 b0 ^1 p
6 \; P, H Q: I }; K! a1 v
! p8 j( S& @" G微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
0 w+ P2 f* y6 n( y' _# Z) g: S* C& }' M. h3 C& J$ T
. G1 T! M' S# Y0 b# C
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。0 i! [0 G' p4 }6 c" ~* }( j' U
$ G* ~6 X8 ]" v7 d9 Z
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
! B5 Z" E2 U- q/ S( Y
8 y7 `: A# j( j
# {0 \$ Q! h0 }5 j . ^" q; s+ s- t, b
- p1 H) S U6 \, ^" x美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
3 r1 I1 P1 P, o- H0 g
$ k8 Y5 J; ~. ^* n此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
% R. S! Q s z" ?: z
. p% d* O1 }0 B, { S" r% J8 ?注:本文由E安全编译报道,转载请注明原文地址
. P' P1 |: W& t2 _3 E
& T6 y# O4 x6 T5 Y2 ihttps://www.easyaq.com
! K0 ?3 n+ c& H u) l. J- _4 | 推荐阅读:
% Y: D% c0 N ~8 I% v, j6 R% h2 _& T+ J2 k
9 s' B; R. {' s6 v2 }1 w$ x/ f/ s
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!0 m2 V/ F$ g* w, n
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
+ F" v: Q$ {2 a0 n1 v( P - 信息化时代,敏感数据在线暴露情况越加严重% x; {/ o/ H0 M* d/ L
- 汽车被武器化的可能性有多大?0 V; i, v. T- o( u
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸& ~1 Z0 r6 L7 R7 p/ H3 s( w6 Z2 U, w; P
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
$ e9 q5 Z6 ^/ g! O, t( g
( O2 m% ^2 r0 ^3 C8 j/ N
( L9 X P/ t5 r3 [0 n; N0 o, a) f# C+ t: I7 A& Y. g0 r @
▼点击“阅读原文” 查看更多精彩内容. N* y( g7 R( E; ?) \" r% J9 q
+ W3 _$ u6 t: W/ {$ `- }
6 k& o/ V6 J, ]2 | 喜欢记得打赏小E哦!* s% c+ ?( C. z( o& p3 S& I( F" \
- ~ |) Y+ E% A3 b0 f, Y
# y6 i3 D+ E( J7 Y b s
7 m# J! N& C& N+ k
5 \4 T. P/ u: f: l) G8 P
2 o7 A. G$ p& q, o6 X5 R来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
+ z0 Y8 ?" r4 w' q, W免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
