|
|
|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
% o: i. M- P: B3 m. x$ c
* L* s5 |/ y+ G4 r[size=1em]+ x( }8 a) z8 p E2 ~! ^: r; q
l2 b3 W a2 a" @. u3 W0 [! w
6 C1 d7 p- H6 t0 C/ {, [/ H# m$ n* L[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
8 H. C7 _) r5 B" V2 L) S4 s& T
' I5 X8 l; s3 s, Z3 R
2 f3 b" `+ {9 [/ N {7 I据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。/ ?' B6 U' H' S# J' b8 E
5 g% c$ K% A4 `, S) i! `BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。. U, c$ V+ @: n' x$ r2 b$ V" w1 ~
$ e+ e) d$ G7 z" Z; n- v
9 R7 q9 B$ p; Z7 o4 Y+ [
$ @5 m( d7 d+ ]% P! d
) T- m2 b0 S. P: N8 |: `微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
3 J, Y8 m* \! P' [, A& X& M" `+ J, v
4 @) V; u* I1 G7 T微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
/ E, E; P: o& C, c
. Z4 p2 J4 x5 z0 c, [此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
9 u0 B5 C& j3 y3 }4 O& u
1 l/ r8 Y+ R/ K, `
$ l9 f1 h- f+ s " q4 j, ?7 @+ O% J8 s$ B
l3 N1 E& T3 \! g; U: f. A美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。 C8 y0 ?: \3 [9 V N: ]9 T2 d
1 i# q- {2 [/ A& b, V- `5 [此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
0 k3 m/ h/ B# D7 `
/ j1 o7 h; i- n注:本文由E安全编译报道,转载请注明原文地址! ~1 z4 z6 s/ k, F3 T' y
/ d( g! s7 j# H/ ^' Ehttps://www.easyaq.com
- u, S& ~% n! ^ 推荐阅读:, D2 Z; h% {3 i! K: e7 w
6 k( g; A, \* a2 B2 K* |' C
( ?. R T: u2 f
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
3 F2 Y- I; z' u$ A9 V6 S* z - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……2 l& ?0 L7 b, z$ h5 w1 o. @3 a
- 信息化时代,敏感数据在线暴露情况越加严重% {+ ~) q3 G2 y* s7 F. ?; p. T1 P% u
- 汽车被武器化的可能性有多大?
- \7 N8 {9 C3 ` - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
$ q/ J$ q2 C+ r" p% Y. u) p8 } - 黑客组织修改远程管理工具,攻击美国等地的金融机构
& O: K& z: `- V6 X5 W3 H
1 k9 l! i1 C3 L+ ]5 |' p+ h
, j( Y/ _- E+ S( y8 O+ q/ `3 y9 g9 B+ p5 a$ E) G
▼点击“阅读原文” 查看更多精彩内容
/ b6 f* S3 G5 Y% d
6 {! X2 H. e# d7 P, H* r* R% M1 @0 I* P7 n+ G: ]" k' b6 R6 I
 喜欢记得打赏小E哦! ~0 c, z( O; t0 l f
& w& ~4 K/ Y. _9 h1 N
, W1 x4 ~% y1 ^5 Q6 b
9 @; { P2 O, G' e
/ ^4 p7 a0 A. j
( n- j. v3 ^' t u来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1& X' X) j4 g& ~# @2 V
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
