|
更多全球网络安全资讯尽在E安全官网www.easyaq.com ) ?& B7 I$ z6 [6 E
/ C9 e- L! j% f* m! m[size=1em], a N7 ]' {% e' {& N! F+ y
, v( x3 H- e' S b$ T# d
7 N! V. r& z8 d. S, l3 m& J9 D[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!/ t8 m. g: `7 q1 R
: ^: U# y/ n- F% B# j/ M2 g. ^
+ h: K g4 W( k: U& m) J
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。& |( [0 B& E. B( @9 D3 J# D
7 @6 a, }4 d: A& U* f' bBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。- Z x# V0 A1 [ ?) E
4 b' V: `% @7 N* t2 j5 P
% p4 `( n0 }$ \
) A9 z2 y& |& u; d% o
' Q; n I2 A# \* M
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
- @( T: O1 a* v( Z) d, B7 K1 N' H& P. |5 V
, f; f+ \3 j- d# k4 `微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。* w; \& K9 A7 \/ T c$ t
. ^% g+ E6 O& g! ?" O0 ` r1 ~
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
; r2 m% F5 Y" v" X# Z
! ^( p, U8 t: L+ U6 c( g: M8 L6 R% s2 W% y' A# H2 P
. c! h( Y: R' r: c) m4 o
. c* r2 V" _/ o6 Z0 n% w美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。( w) n6 ?- V3 v+ J& N# I }) M0 H' L! ~
7 R8 u( @5 C \* W/ m此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
$ |' w; S: f0 m0 B% M0 I; h
& P) I: l G4 W/ ~' P* }8 s' r# t注:本文由E安全编译报道,转载请注明原文地址
% q5 O- W0 j$ @2 }
0 B/ m/ N/ { @: K! K1 c% ^' Zhttps://www.easyaq.com
- U: O& N9 S @2 s; p4 U9 J+ h7 ? 推荐阅读: {. ]0 k' s. m* B4 q3 b+ g
P2 m2 t! `8 \) M) e) U
$ F1 f9 t' T2 a* g# K) Y# t0 P- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
w4 T5 e. |2 s9 } - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
! T5 i, w$ \2 Y( g- G+ p - 信息化时代,敏感数据在线暴露情况越加严重
4 L* }+ Z' A$ a4 u% q0 u1 ]9 I - 汽车被武器化的可能性有多大?7 v' k2 I0 Q2 V, z! {
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
6 F5 V" v: e: l. E& ] - 黑客组织修改远程管理工具,攻击美国等地的金融机构3 H* D! ~5 M" B7 ~5 [( C% N
! i, U+ P% ]' K/ r5 O* C7 T$ P/ X; F
3 o$ U1 ?# t; q▼点击“阅读原文” 查看更多精彩内容1 [' q# y/ j* a- T3 _
, K8 h) [: s; v e2 E# c( V* L+ l8 O3 P/ w' Z5 } m
 喜欢记得打赏小E哦!
0 N8 }/ F$ ^- O
: N! t7 S6 F$ C+ W$ f. u: k2 ^$ ^/ R- {0 T8 ~* b9 k. D4 T
8 o. v2 m6 w) z
" d6 S8 k6 I' P9 E
7 r% b3 T+ e" C( k4 t- S# L1 i来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
+ o. p. J) m6 F; f免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
