|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
* E4 q# S% D, i0 Z- t) z2 G W0 p+ M
; m1 v" e. P5 y' X% d4 v[size=1em]
) z& x, M) z8 P+ ^ d4 w& s* l' l
5 O3 ?! c1 _; g2 Z
7 F+ Q3 T0 ?# h6 J0 I[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!* G/ c- H0 B' i1 R+ [" q1 ?
& T) t! Y! _) N
4 L% W: h# O. B) S据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
: t; U4 }& Z& ?1 D ! j0 }' O5 b" `3 r
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。5 g6 }1 K3 V' l* E. V2 i: w
# {( k, x0 V$ q" J( K* m
4 w6 D$ v$ O* v/ t* ]$ U6 g( A, z, _; e9 u, W, U4 a4 c" @
/ w$ K# m% Q; H4 \" G8 w2 u% Y/ n微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
- }( t. }) q+ x& [8 N" Z) b$ m! L4 P6 b9 o4 h$ u# A0 X9 b% u
5 P/ ~) `& O6 M) w" v/ q
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
( \' w! x* y: Y0 v+ u# z
7 c9 @4 O! r; k4 ^; E' Q. ^此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
8 J! U/ q# [& ] L/ H
_% }/ B, @( `2 z5 c" r
; c1 _( @4 W2 R2 _' p1 U; s : l& L% ?& |! {' a) Z0 C& O
/ D- C# g8 @3 ~8 d1 F
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。7 s2 i: p+ f7 ^
r+ o- m; [4 {此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
8 R4 p8 @2 Y; [# N# E# U2 u, W m: R; B ]* Z. p3 k
注:本文由E安全编译报道,转载请注明原文地址/ ^2 x# M+ c& Y; x ~" V
. W2 Q9 y# @1 }/ R1 {9 }' U
https://www.easyaq.com' r. V1 }8 `6 @' ]
推荐阅读:9 K5 S( t# a1 h7 Q# M
+ O6 X; D- j9 q( w, v
2 u3 @0 ~1 A$ \" N& C- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
; E9 B# w: m2 q: ]& i A; W - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
5 N+ q; g, G* n( f0 D8 { - 信息化时代,敏感数据在线暴露情况越加严重
1 a; S8 s3 S" B' Z - 汽车被武器化的可能性有多大?
+ a: ]- X8 P( R* p - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸$ }# j. s8 B' o$ I( N- t
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
) t$ H! p' z" f$ }. H9 i m+ W
9 ]" Y: A6 V0 u! t( z/ n% R7 e6 c+ s4 ]$ I2 X& c; k
& ]- X3 s B1 _# ~& z; y▼点击“阅读原文” 查看更多精彩内容1 ~* ~1 x `; q/ p8 A
$ }% R% r6 K2 H, J, k. q# p
) c. S/ g1 [( u# I4 Q" a 喜欢记得打赏小E哦!
# L# [6 ] r9 X e; W8 x5 s) o3 `: H, k
* C% \" a- ~# P e
) ?) S Q4 C% G, F6 {! e7 U; c; I* Z: N, E8 N$ {! A! u
& V4 X/ A7 Q. }9 b( I2 O
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1) t; G' p; b, A9 m7 `( G* v8 ^
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
