|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
: ?4 g* S7 G4 G5 Q9 _
/ e7 H# V% \* k' V[size=1em]
- d K k# H7 v! B$ U/ F4 g7 k/ z
: C \5 X- G3 t
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!1 R( m7 \7 J, l P' Q2 e
) i0 F$ p/ E' k$ h) W0 o1 v3 D; q8 P, @7 W( E" t
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
* s) x1 H: p( d' m2 W 3 `4 _. `0 ]2 p* r6 ^4 q
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。+ r2 d3 y8 u. ]% _9 ?' }2 r9 n+ Q
6 D) t4 s: Q/ Y* H
# j ^ t. I( G. ^
B" F5 f$ K, e& a
- g0 h1 l' e6 p- z0 G7 L3 {7 g微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
! i0 Q0 n# j% O0 L' Y8 E+ v, W' X. u6 j9 k% W: _- w
* E2 O9 R7 ]! i+ d& w: y微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。/ K6 [! E7 `% u! U
$ {) l6 M4 T" |& L: h/ @此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。( O7 _& d) p3 F) e; }
$ `% A( h& q$ B4 C, @, a) F# `2 J) m
, J% V0 N$ x$ W' G , V6 L$ \- g: g0 @ q q6 |
. Q/ a5 b: B x3 j( W& ^美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
$ N9 [, @2 w* H. g7 e9 I
( \: ^+ c5 s/ [' {% Y8 I5 X8 s此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
- g" Y i$ X: c) T% V, X/ m+ i- l* Z, A' J5 U( q& D* y J
注:本文由E安全编译报道,转载请注明原文地址
- X2 m1 [' O# K: Y
6 K8 t' d. _$ V. e3 q: ?https://www.easyaq.com$ ?$ O! E( _4 S7 o7 q
推荐阅读:: P# t3 p. Z( Y: r& Q( a7 n; o
6 t5 P( Z3 n! G; ~! D, e1 D* u4 J5 h1 N% R9 ~7 s0 {% ]& @0 T N+ l8 p
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!# C) [/ u) n) c. W( V
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……, Q( _. X) X1 K& R, N" k6 U; e
- 信息化时代,敏感数据在线暴露情况越加严重( G8 q8 U8 R$ Q& F% ?1 K& Q
- 汽车被武器化的可能性有多大?
* F( r* x+ ]3 E3 ^ - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
$ t. G& O: k3 f - 黑客组织修改远程管理工具,攻击美国等地的金融机构' r% b2 f) f$ }" c8 V& d% Z
/ r- ?, \6 I. o6 X2 q( @+ [, d; W* u' A$ |
C4 b% N* B G" _; G2 z4 R: Q
▼点击“阅读原文” 查看更多精彩内容
- {; r. R3 b! ?' s: X$ W
! \ Z# W0 s, l- N$ g2 w6 `1 `+ ^0 o7 m1 ?) p
 喜欢记得打赏小E哦!
6 n6 n! e! y" N; A7 i
% H6 p3 E, ~" C- K9 ~( Y8 q0 l7 d5 r5 l! q5 t- o- z2 _! x$ D& Z3 k7 p
% ]+ N) r9 j0 f) q: G
! f1 M3 N1 f- z( o/ n4 }- g
/ [( b# N0 J1 O& F2 [! X% j4 N7 z
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
9 R& j9 [5 a( O3 F; _( v免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
