|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
0 x5 \$ b E/ s' M+ z
1 y& @' O3 f8 c2 g! o+ K7 T[size=1em]4 y V7 D4 N: Z- n5 x6 {. E
6 k2 C3 \1 t% @' O, {
2 `8 j% `4 a( z" T[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!7 Z$ o& X: q; D
& e7 P3 F* W) K, q# e7 E' E# o5 r/ H% \6 o6 ]
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
3 P ~6 t1 a, i * l, r J- `4 f& `7 L
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
$ e" c% r" ?4 i& ` ; {9 a. \' ~, E/ ]) {7 y
/ h: i. L: h$ F
8 G" `" z3 C" I$ k. M0 E. S9 ?) K4 v" p; Q, W
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。% ]- L+ h; E; j p8 v C
$ E8 e! |4 m9 z. m
7 d6 L, r7 F9 U0 r! P0 H- @ [0 v; A微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
9 q z: g- |9 |" q! g# l ( H, v. h8 i" N' G+ q$ R
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。: n1 ~% q( ?( x/ @4 B. ?
) i7 `% Y* v* f5 M4 k, R4 z" w" r) i+ E6 D8 H& w+ s
2 `4 _$ C' M9 h; S0 k/ j6 T2 |8 E7 A1 G! Q
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。1 Y; r. c' P) y% C/ _
# Q- _, \* l4 B* s此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。$ L! v! ]0 y8 I7 W5 D4 m# V
: K* V% I: ~5 e+ q注:本文由E安全编译报道,转载请注明原文地址
3 N# D3 E% P' `# s P
/ ~# A1 f. e$ r) ?https://www.easyaq.com$ m1 ^/ @% X+ O7 y8 ^) S
推荐阅读:
3 Q: h' Q/ r: j# ~
7 O7 ~' I+ `, B. V2 {1 k! H4 I# M$ y: B$ T8 i* \
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!% I% w5 }- B# K* N
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……8 a# j$ j8 y& |
- 信息化时代,敏感数据在线暴露情况越加严重
* T8 ?5 j3 }, E! Z0 E; a - 汽车被武器化的可能性有多大? \' ?3 z+ L/ e1 k: U# Y
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
; k1 |& V) G { d, | - 黑客组织修改远程管理工具,攻击美国等地的金融机构- e1 C5 l6 P' H5 o+ u b2 \) U& I4 A
$ G: Y6 G9 F2 @2 K2 ] K- P5 [' }2 B& o; L+ K
) {# d" s ]) v4 c▼点击“阅读原文” 查看更多精彩内容. a1 r" X9 Q8 G, P& V( j
' S- g4 V/ v- \7 l; p& J; x
- [9 V3 @' ]- I+ I; m4 d 喜欢记得打赏小E哦!
5 w0 J* u1 h8 N$ p# b9 l
3 d# ~2 ^/ R/ A" T/ M
8 A* H) A6 { U5 ~1 H( d, n6 r8 j% }0 g; [ M+ \
' Y/ M$ Y* e: b, y6 S' @8 l- c
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
: `2 K; w& W; @4 O! i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
