|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
/ y8 V6 z$ y$ G1 `2 B9 S: |* u2 a+ k3 H1 J
[size=1em]7 Z& x2 \" K* A4 ]. Y* O; j( A
/ C. q+ I- {/ m
" S' K) s% H; f) \
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
/ D8 Q8 m- A! m8 t1 O. i
/ U% z. y D; D9 _$ L. k& F7 H# {6 @
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。$ y$ F1 u: }5 Q8 M( X1 ^
4 ^5 f3 ~# P y7 tBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
# `+ t% A, i! e1 Y% q
# F2 O A, F: M. m6 l! J/ C6 K J. F# n1 Q$ B- o' C+ H; v
& F0 F! |3 P P+ \. K0 s7 @# r( d- m/ V* E+ E
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
) e6 J) o( A3 ~; p b$ m0 f5 s0 M P9 r' D8 R2 R- X: \- K) y M
0 A1 ~% d h$ R2 b& j7 g1 z p2 Y微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。' D6 `6 ~3 P, @2 t+ u
/ Q% [/ C7 r2 e- ~$ N( \3 y
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
$ t4 ^' }( c2 u- c9 Y5 \( I1 x, a: l- _
$ }1 |, [8 C& Z! K8 K" j! _+ z 2 W( [) @0 y [3 ]
/ }5 E: A Q: y' z; s
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。" e7 G' P B8 Q' S/ q# B! M
* ]5 Q7 t" x2 Z
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
6 N( M3 Q* m8 @. \# u2 [2 T0 f( P V( a. D8 D+ e' a
注:本文由E安全编译报道,转载请注明原文地址* V3 H5 D( w6 c: Z5 q4 I1 ~; q- ?
/ J, L3 C, V! l) R) l# x
https://www.easyaq.com5 N: v4 u T8 ?5 V& u6 U
推荐阅读:$ Q* d: {/ I/ U0 m7 o
. G% R: f( l) Q6 I2 q" ^- {
) x# M5 r+ C2 Y, C5 ~+ o
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!1 @& P7 ^* U8 M/ P# O- q& F
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
" Z4 `3 @# }' Y8 [) k' q. Q% ], a - 信息化时代,敏感数据在线暴露情况越加严重
5 Z; y" a4 S2 C8 `1 r1 g - 汽车被武器化的可能性有多大?
7 h2 U; V* C w7 v) k - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸- b( ]# k5 N2 @" `& s
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
( |' A8 l! n: E 5 G" |$ ]0 J0 K+ ~" u, s5 x
9 l- o8 ]1 _8 P" V7 w: q
* B: z% _6 T( s! O8 h& p▼点击“阅读原文” 查看更多精彩内容
/ x/ F) B; O l1 i" C$ x4 g$ j4 ^0 P3 l f3 [; f/ V
$ K4 a- S! [$ \ O( y
 喜欢记得打赏小E哦!# x. r/ \3 Z3 t% ]' v9 c
. C' j4 f8 }- g* i+ ]
' D/ S5 k7 M/ u6 _# K
* X, b D3 o1 e, m4 ~3 V- |( G
; q% r4 U; n$ d* s2 ]' _* w6 K; m6 d# V/ T6 U
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1) d5 u$ |& @: ]$ V9 r
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
