|
更多全球网络安全资讯尽在E安全官网www.easyaq.com : F4 F$ q P1 J1 i4 w- Q
* @$ x: f# A& s; u2 v[size=1em]
9 i- q) ]4 J6 h, H7 O. w, n w, j
' p3 {8 ?7 X m- v2 z1 {[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
! g, P2 P" f; O7 i$ v$ j
1 l7 Z1 Q3 i% Z, P' l
, K }( P4 U7 Z% A3 m! t据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。' t( Z$ E% h( t3 {: ^
1 q e) b, S5 Z' Z( L" K+ cBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。" }: T7 j1 N* ?8 O# s8 l
' k$ Y. |4 x9 [2 o
5 R* `) U3 D! j/ L
% Y7 M; J7 h. X% U
$ o3 p6 Z" O$ C1 K0 }$ P
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。# w1 A' y0 r% P
; x' h4 [1 |/ d* S2 t5 i ( C! l' q* m3 a/ k( X
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
, J: R9 M0 P7 ?- _1 P * `- }. v9 J7 \- ?" v- Z6 p# e
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
' d2 m/ [; Q' ?6 U6 I1 M5 O' {1 B, ]$ b' n) l
( J% }! [- D" i; }& F 6 _: o4 [6 B, c: T
+ G4 b1 m& l( \1 g9 @* i, r
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
! E& P! Y1 m) s, R8 Z3 ^
. }( q( d2 q& y, j此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。 A( ~/ p e9 |- f6 s1 m
' z' P. V2 q M. s( F5 d: s
注:本文由E安全编译报道,转载请注明原文地址& P+ c$ P- _3 Y4 d6 ^; s: s
" Q4 u5 h3 k% I# D% {! E8 ahttps://www.easyaq.com: x! C6 B$ P+ O1 `) a4 e+ j% p
推荐阅读:
2 H$ }9 k2 @ @* f2 }- s8 q& r! @3 W i. P9 @
0 s9 s; f8 v( k. v- c8 l& d- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
- {0 l: m+ J; _( B: L - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……6 W1 W& r, \/ u! W1 Y
- 信息化时代,敏感数据在线暴露情况越加严重
! G5 D" `# ^8 _ - 汽车被武器化的可能性有多大?
9 q- G$ g& o) `3 r, A& u - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
5 S7 R/ d, H/ Q# k& c/ P) h4 y - 黑客组织修改远程管理工具,攻击美国等地的金融机构
: Q, }2 ]+ c `9 I# F0 }3 c) G
0 w6 l& c+ s/ m: K
& G0 v! ^! b7 t2 y& n) m
; [" H3 E) y& u3 z, ^( { J▼点击“阅读原文” 查看更多精彩内容0 K% s) F. q+ R% p9 r7 @2 x
! d2 Q t; u# f7 U
- ~8 M3 w5 ?$ F6 \0 g" d7 k* A+ s 喜欢记得打赏小E哦!
. m' |' X* h7 A* v# N" `* _1 _. g4 l3 ^5 @: T! Q# c
: D2 j1 e1 o" [5 V# i
/ c( u8 a1 a8 ?) {1 Y8 x( s7 a
4 I/ f$ p$ m( S8 u
; I( |+ m3 \' d) ^; {) ^" ?& u
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=14 E* Z+ ^# d" ~! w
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
