|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
) Q. {, i+ J* }, l5 @4 G5 g' y' M8 f8 I! E, J1 j1 ~/ N
[size=1em]
A/ I, X5 c8 l! J# H" G, Y% i4 C0 p+ |# S3 W! e f* V
* ] p* @9 p2 ][size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
2 k, t6 V7 K' x9 k+ b- O" i
6 l! n5 @+ n E Y: D9 M/ r( L+ ?/ X) L4 X8 S9 |
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。( j/ d, V2 ~! k K0 f
% i! i, q1 S3 V* L
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。8 P$ \9 |8 B# Y7 H+ k; f7 p+ p" O
$ |! w O' z% h n' Y% v: R: \5 g* o
- }1 v& T8 y; z; o
' e2 {% A: \" f: e& ], {9 O, u- a& j) \* R Q" v
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。3 z0 x; i( F3 R2 y" b* d
, L# A- ^+ K9 g* P( U
! y+ G9 ^0 g5 y! }! L/ R# I微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。' z/ ` |# Y/ r# O
, N0 y! ~) H R5 D E- T此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。8 o: v5 X. d/ G9 v5 v0 n9 t* R# J, G0 t& Y
( _' H* q/ a& h8 w
* y b/ R z3 r: u# d
$ i. w* R- M; G O% c! m! N
`2 c8 o/ O7 V' a) E美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
" T. _3 R8 c9 ^9 q 2 R- Y0 L; c* `$ S9 i, v5 G
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
6 d i) G0 J p+ d% y9 A5 H
" U c4 J+ j# S注:本文由E安全编译报道,转载请注明原文地址( K r+ @% O* k( S
: M! q6 H1 q5 ^2 O) n: @; A
https://www.easyaq.com( N% R+ Z5 I4 g1 h$ m+ I
推荐阅读:
' _& r' C! `6 C3 R* C9 |9 @: X! f' S/ C/ l0 v3 g
6 e* L2 \ {( k2 O) k- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
} Q4 l8 `5 T1 ]: Q9 b' z - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……& F. A/ e3 ~; [& S8 G1 f% | f
- 信息化时代,敏感数据在线暴露情况越加严重& M/ L r* ?' e, [. ]* x$ g! r" a
- 汽车被武器化的可能性有多大?
$ R$ b8 L" X- I$ K0 T - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
- [) m& R9 G \6 \; \ - 黑客组织修改远程管理工具,攻击美国等地的金融机构
( r5 F+ n1 e* o. G& ~. w
; N# w& b# Z' _. D& A
- _) U, k8 a: K$ d. p7 ]/ g( A% Q8 v
4 e3 m `3 L% s% g+ [' R▼点击“阅读原文” 查看更多精彩内容) d M) V7 @7 J+ C7 E- {
' P7 y, I1 I- M& T: |+ q
. O! N9 [' ~( E, L9 g) k6 v$ T 喜欢记得打赏小E哦!- N. @! H0 V3 y/ j, V6 u, m
; b: t. [! a" P% E% _' g8 x
+ `& j/ m. V) R$ h! |
" e4 O5 `2 d( r% C5 E( K
3 e4 ~6 F& s @! x' A' ]# }) A3 D$ K
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
$ y+ l' @' f9 E7 C" r K9 Q: a" e }免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
