|
更多全球网络安全资讯尽在E安全官网www.easyaq.com & R% G+ _ @, \+ g! {
# f" h) n% s9 G[size=1em]
6 H' w6 R. O: Y$ y
4 O4 }- H; k! I; W+ j \, |, N( x2 \; X6 W9 w+ Z
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
! R' N$ H) S3 H: o( s* A, M1 _7 X; @9 J7 d- i' B: H" u
) _/ a2 c& O/ u+ [$ D据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。' a- J; n c7 K1 u* K6 Q
+ ]9 h9 [2 |4 ^. e
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。0 O% Z) t8 Z5 j' n
. U' z( ^) }' G: b5 q0 z; A) s
- x& q& P, y3 g) }- @) `
* s! b- p' m2 L; j% k
- k. S% T p! A( R- w8 O7 o! ^* ?微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
% }, I- z2 W" w5 f4 q. l) h4 F: q2 \5 o1 l3 A& E) K2 n
8 F- K( F# r& [- }! R: D5 j
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
% S9 p0 X$ z8 [$ }! Q/ G
3 G8 x \: t6 N+ Q* T此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。" y9 r% x+ u4 ^3 f
% A7 Q/ s/ g! S9 Y- a$ I$ O3 P9 p
d. D& \- _9 j! a$ }2 W
5 y/ u- z; A6 l5 X$ L9 |/ t5 I
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
' o1 F- n9 ?- A+ g5 P% c) S # p# l$ S0 ~4 L, z3 y+ m
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
% x1 c5 g' o! v
4 ]% D: j/ x U; M! F注:本文由E安全编译报道,转载请注明原文地址- A+ [2 Z C* I; O7 a/ h; v; v
: X$ E2 Y5 c8 |% S- }2 L, S- ohttps://www.easyaq.com2 M7 C4 W' D# O
推荐阅读:
0 B' Z( X# g. ?0 l- G. W/ l. f. r+ _# o. [8 h+ I3 D
. G8 g: Y7 ~9 B6 I. k
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
9 g' R& A: N3 N6 C. N9 ~ - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……$ g- Y) O M) r7 o C2 L* {
- 信息化时代,敏感数据在线暴露情况越加严重2 j- V" J$ W, U5 p% x5 p4 h2 @
- 汽车被武器化的可能性有多大?2 `* c: N0 Z4 v6 [9 s8 j; |+ z
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
3 a# d; v$ B* c, c' U - 黑客组织修改远程管理工具,攻击美国等地的金融机构
% R; y6 o/ G& v5 n) x6 \7 E
5 i5 i0 K2 [2 y2 w. O+ l1 c
' x+ ]! N s7 u% n
, |. P p, ^% e1 j" t H▼点击“阅读原文” 查看更多精彩内容
5 V N' A( f6 P. D0 n
3 \# S* m! f! ?- M1 R9 w. s; q
( S2 ?6 l- i. \- M 喜欢记得打赏小E哦!
2 f- r- z+ i4 d g1 n( T
/ n4 ^2 ?$ `0 }: c/ K& h; b* z& W0 s$ D
! c$ p6 W9 b% C8 p$ Q/ a c4 O- O0 \. t9 ~* v
. I$ W, ?0 I9 V+ G来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
+ D a3 U( g& N. i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
