|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
) W5 W$ P# A, Y5 ?6 I4 n! J' g' x* b+ u
[size=1em]& e$ |; o7 c0 k! l/ ^, _
* }8 ?: Z( X; g9 ]9 N
, w* G* U7 Q l[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!' R4 Y9 S5 H4 r1 B% w
( D* k: Z4 F$ d5 ]0 w b* F1 w m2 K
0 e, t1 a# B# } R4 l! G. C1 T
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
7 Z% J! U- b/ ]2 I4 P+ T1 H+ r
. M' A. P( M: x& t; R+ d, D% {% MBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
8 L# a D0 d+ i* G% n" z/ [; E 3 d& }2 h. h) W$ T; X- U' n
- P9 c% Q& k; y4 i, Q
2 y& W- L1 R- U- c4 b% X& h
$ f n! ?' G$ R微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
* m: F# F1 G5 c2 g. K. ~* N A" e5 K
- E& r- W4 T, W微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
* G( [* d$ E, C0 ^/ V) A
6 _7 z; v! |. }1 I; K% S( f9 F6 A此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。0 G8 x/ W" S v5 j, k! Y+ `
& e, A) X4 j) F! F
: [1 d) v- }( h% v1 o) H7 {
2 [3 _% q' Q/ T. ~- e4 s% a. _) K/ X2 w: }( H! K
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。1 Z/ d3 v1 V5 @1 S2 r( M8 y9 z
) N' { v6 V6 g9 o4 t) p& l2 f" \$ Z
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。9 `% @/ }7 z) e/ J8 d# E
/ G/ X! u7 [- V8 u# w, G `
注:本文由E安全编译报道,转载请注明原文地址
" {9 D% Z2 J( a" d0 X1 j; @! k3 p2 z6 O) h
https://www.easyaq.com. G! ~2 A' Z- z2 C9 M
推荐阅读:
; ~7 Q0 d# f r$ ]- O) @3 R& J) X4 F h+ A% L% v2 I
% W- T1 j' a V/ t+ O5 `# @- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!, C; m; m+ `; q x, g7 `' W
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……/ A# g' f y6 ~/ _! f+ s" _
- 信息化时代,敏感数据在线暴露情况越加严重( T K% k1 y: a Z8 ^- E
- 汽车被武器化的可能性有多大?
' { X {. Q0 z$ c+ w* [ - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
7 _" y6 u3 A: R - 黑客组织修改远程管理工具,攻击美国等地的金融机构5 v$ K3 x. ?% M$ a
7 ? x/ ^- [/ W2 g, s
+ {8 _4 D. S4 q5 E$ m5 J
0 e; V: a- {6 l" B2 }, q1 Y▼点击“阅读原文” 查看更多精彩内容4 Q9 I6 P: I, _
9 E3 [* n, F) H, z2 Z. R% i Z+ c& S2 X+ G* w C4 d8 K i
喜欢记得打赏小E哦!
' Y, Z2 x a" Z
. ^! \0 O8 O9 A& F. c" K* \% O' o c
# n6 g9 G7 G1 K. D4 [1 a8 _) a( D4 E4 p4 w/ W5 H9 a
2 t* ?& ]3 [7 f! F. {* A
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
$ _2 i* o8 z8 A6 U* n+ E免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |