|
更多全球网络安全资讯尽在E安全官网www.easyaq.com : B" E- e( I, Q1 Y, R" Z' `( n
1 [1 j8 }. | i1 ^8 _[size=1em]2 Y; T0 _& U3 i% o# n$ ~2 O6 S. |
. W* [% S) R3 \+ S! b
3 W" k j4 \3 C6 o[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
4 Q7 n" J2 o" ]1 [' w6 M+ B* Q- Z& O# `& \/ u# s' y
! u6 e1 r7 \$ I( X* t# h' N ^( ?
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。# i, _2 I6 H/ w
. v! v: C1 j9 `
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
9 O% y" ]/ }, W. z5 ^8 l! z
9 {/ f: a/ c0 {; U, _
- n% r1 e) n T) K' o3 x+ \. }% l! b' j1 q1 }
" | A( o2 J: d2 v2 \3 k7 h5 k
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。0 |, H& d r1 k0 {8 R$ f {2 D
0 |( i, {' d; j! b& E0 d
2 t+ z ?5 Q: D6 A/ s8 u微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。! h; O% }9 ]- i$ A( _
+ t+ y2 ]& x$ \$ s" z1 m此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
7 F8 d& A: @; n+ I( @: h% H$ g _ _! O; q; F1 n0 c5 z" r+ g
) O8 I" C) T& ^6 w0 D
c" d8 X' x8 {! J; G0 u
! H7 L- k$ D9 a3 A( x {7 O; t* J美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。+ l# d* J2 e* |, O) ?2 F
y" W" q) E& K9 p/ T
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
5 d9 a2 u7 k, ]& R) e. {- U [+ c4 z4 j7 z6 ^ g% t2 J
注:本文由E安全编译报道,转载请注明原文地址" ?- g2 F2 g5 C# l
& p* R N+ d" n/ s* ^5 ]+ Xhttps://www.easyaq.com
, q, A3 _5 w! [ e- o$ _ 推荐阅读:
* R: ~- p$ x- ]* O+ |. E
% M3 @: y3 T0 A$ h" w" E
) H; R) S% A8 H7 ?8 A7 b z6 R" l- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!" @4 s: g9 ]0 V+ I
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
$ _( t' `5 q: @: B$ b( \% t7 q0 x - 信息化时代,敏感数据在线暴露情况越加严重
; z% `! j/ Z5 Y8 j. U4 o. [ - 汽车被武器化的可能性有多大?
( h6 x3 P, O1 |; _ h6 \+ `% }8 W* V - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸- |5 E5 @$ ~& [. U
- 黑客组织修改远程管理工具,攻击美国等地的金融机构4 M8 h# m3 s, N' x
$ r$ m/ U2 P& y' R
9 A. c6 F* i p ~
, } M6 U8 o8 Q! M: H▼点击“阅读原文” 查看更多精彩内容
+ |+ Z6 C- [! E! ^
. w& X- d( [1 s W# Y) T' v6 P @3 o( s2 y2 D8 t
 喜欢记得打赏小E哦!
; I# I2 u8 h8 z" I! o0 M! L4 w. P, _# @7 U6 E3 r/ E5 a% ]
* H+ ~+ o. P' j: {8 b
9 `' Z0 D1 L' d' R( T! i o+ S: ~% I
& l7 i! h) P2 z4 K5 `7 N
! L' n" H5 { D* l; ?来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
8 g% a& o( F. J0 w! O$ R" ~6 }免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
