|
更多全球网络安全资讯尽在E安全官网www.easyaq.com . {8 K; P* A) |( X+ V
$ [* x4 ]2 J9 N- e+ L
[size=1em]: B2 s; G' H* p7 Q2 f' s
: P7 N W2 j! M i$ T/ \
) d0 S2 V# q+ j& ?- a0 U; y0 l* B
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
3 _: U7 i: r! k) [0 V. {8 o
0 o8 ^- \; ?% c' Y
, U7 i! p1 }( s: b据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
- Y5 S+ g1 H1 s4 O, ]4 a1 p# m
9 c9 L9 t4 X0 ?3 g% L/ C8 DBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
2 j4 j! k; N) w, ~& g. z# D" T
* X: X: m" r2 }6 C% W- j3 b* [) C& \- V9 b8 S* |: W) B
2 {. o4 s5 a0 K' b2 ^
# T8 R) m% u0 Z9 ]$ w
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
! E* V+ {8 t: i( j
- q# P% R% e6 v" k. \4 p* z3 h+ ^6 Q) D5 r \4 T) }0 c1 c0 f1 N; D$ J
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。( R. r m; t' E* `' ^) w
; Y8 e, ?8 I S8 [此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
) w6 b' }3 A! T' G' l6 f, d$ K5 i* O, o5 `
$ N, Z: t: X' |+ t1 s - K% o; o% C+ h# n
( h6 I4 G$ c9 b3 C6 D* w+ b6 }8 A! X
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。6 M& b* Q! e1 `# w% Y! N! D
# X3 A3 _4 }4 ^ ~7 r+ N此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
- K5 U# A; J! p+ P2 h/ ]: u6 p& H, t9 h: N# Q& ]# N, H) @$ d9 v
注:本文由E安全编译报道,转载请注明原文地址4 V4 L1 P% C: q
4 |! Q# z8 [4 b5 i8 x1 Lhttps://www.easyaq.com# B" \3 b c0 y+ D% V
推荐阅读:
. u3 f3 r% O3 ^& p& X' D3 K9 ]
0 t. F9 j/ L$ i# _' K/ J9 z& e" N* T: D/ G. q Z3 t. a
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!" u& j9 S9 p0 t4 t* g5 i+ @
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
( r3 W& E% H2 Z* _4 W* X - 信息化时代,敏感数据在线暴露情况越加严重
+ u. o" ]) y4 |5 {% h% q - 汽车被武器化的可能性有多大?
/ e0 O4 d2 k0 e7 Y/ [ - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
& Y* J4 ]9 e; {1 l% B, M - 黑客组织修改远程管理工具,攻击美国等地的金融机构
: v" b5 @) d4 j L
& c. B1 c- z) o. F9 }1 [0 Y) g+ Z4 T$ p
# l8 z8 f+ b7 z0 }+ U▼点击“阅读原文” 查看更多精彩内容7 ]. Z, p. u% O: l: K/ j
3 I; }: f: q8 F, x K9 s+ U. W7 u g8 v% i& d& W& H, `
 喜欢记得打赏小E哦!
! ?7 f* o* b& |" k5 k
, A& ^( \% L. N/ `3 g" y& i% ~7 y
8 {0 Z2 P* \' k/ g& N. M3 c' t# ~
9 v* [+ e9 d% D
$ v4 r& D3 P% _) n! B3 T( U3 o b( n6 j8 F
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
4 r# b: m% z! J; \4 x免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
