|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
$ q$ _0 p3 s& k+ \" B7 K: U; [- V/ o' k* v
[size=1em] b* q+ l" U( e
. x6 u- s" ^3 {6 A' l9 j' B3 W) `$ w7 ]8 N% k' o
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!( N H% f" k3 X' `9 @0 t
" S8 J, t! ^7 x# ^! V8 q' D6 v
2 s0 j! Q, P' p5 q6 k" a% K据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
( X4 F8 ?4 q0 g
7 H* r# C7 t1 b. `" N6 `BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
2 P% \( p) w0 }0 Z& D! i5 w$ p3 n
- h+ `* n, j U V0 v4 q* S0 N/ }5 N7 S( ?8 [
+ y o: H" b z% Y. k# d h# u0 U: ]2 j+ L. q. c- e# \
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。5 D7 C* y! D$ k3 W, z; T, m* W
! u1 d f7 J7 }7 W9 p
]0 a. e3 G" R4 H( v: ?. s& W. Q9 q微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
* T7 x, q. f# O$ q( Q, Z7 b , E: u5 j/ W# G/ p
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
% l' {& @5 w; E5 X! ^8 r8 }5 l6 q+ O. l1 T8 s S0 V M
/ `) E! Z% X5 \ @1 b - T3 c. z9 X/ a$ ]5 o* u; J
( a- v% D, q" g+ p' w! w美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
( r) {3 s u' c9 e+ g7 f : m8 t7 ~# T: t: i5 ?
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
0 K1 q8 `9 g5 v5 H/ p- X# S9 N* j+ q$ o
注:本文由E安全编译报道,转载请注明原文地址
2 O/ A! Q0 W. y3 ?- c" V1 f# P8 Z
: Y9 b8 i8 f, A; T! Bhttps://www.easyaq.com
4 A5 m ?: ^6 s1 ?, o3 m 推荐阅读:* x$ X( P7 G, P' k$ N5 |
* n7 S2 `/ A# {* o# R) r
0 C: {. h5 `5 z& N- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
5 ^7 U, y/ L' `6 C! v - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
6 b9 q- P( E# O# q/ x - 信息化时代,敏感数据在线暴露情况越加严重+ H3 o0 r H' O" `& O' ]* C1 U
- 汽车被武器化的可能性有多大?
1 X1 M5 f" e2 L" w1 | - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸0 W9 @5 g$ z9 n
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
. N% O0 c/ k- ^6 _' B
$ q' S$ B/ L- I1 Y" J) H6 X1 |1 Z
1 \0 z5 s( M6 j% c
& Z7 u& b+ K- Q( Z▼点击“阅读原文” 查看更多精彩内容6 `' {+ ~9 `) {: N9 p
& `- X% o. Q7 ?0 h7 F8 q
9 X5 }: I" F+ D$ G
 喜欢记得打赏小E哦!
2 c& A: |) b. e5 `! W+ k
& r6 M ^9 f3 X5 ^( n4 p0 L7 o9 f$ Z/ H- i1 B# M# p% T
1 j0 u/ h) n& P. t% I, M, r
7 m# [0 Q4 J( q+ L) S; |
; V1 U3 X" _' K; |+ V) S1 }' v/ G2 X来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=12 b8 o& k H. U1 L& p
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
