|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
0 o9 Q# E0 A6 e
( {0 m) I: l* p8 q7 ~3 C" c[size=1em]
3 S, R( T' P( a: U( Y
% x, M6 Q/ m* j1 z, n" m. H+ _# @) O1 @
& I) ]8 B. l5 R% i) f" H[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
9 R2 t i$ y* t
0 i) K p% h4 d- X& l i
5 `" F5 p9 L! ~" w2 Z' W0 L据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。" U x5 {; k& @" _
1 B, V% q# M* s' s( d7 _BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。& u, W5 n1 C5 O1 _9 n- [8 j$ k- ]
7 E* ~) o" o7 L5 \0 @+ ~5 B6 U
5 B2 S0 M+ V& n% A0 ^4 a% @' W5 o/ ^* x
+ i: F5 Q5 D e( s$ |- H4 |4 ?
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
) q1 ^" d) O7 f U7 c5 ?/ v( t1 t% [
# A! J& ]0 C3 a6 c" S1 J. T微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。1 U, S1 { E$ D; e0 @
, n- s+ P6 V; ~4 y: M" F
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
6 |1 l3 \, R+ K8 I e1 p6 l& M* F& d
6 b8 d% O, P: [% W h' G1 j, J B
5 O+ F. c C% C2 b0 ^4 q
( \6 B- i& [3 m* H" Z9 \2 c美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。% \' w9 W' _1 p( j0 L" a" ~
, @8 B/ q$ X; T& m( l% d
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。! m* |1 ^( A% W! R! Y- y6 _* A
0 f, h0 r |$ O- N* u
注:本文由E安全编译报道,转载请注明原文地址
, [0 ]6 P1 T9 f
+ m2 @- R9 Z- H! ^5 j; thttps://www.easyaq.com
+ t) a8 R0 J6 j 推荐阅读:
5 e( _' H! z: U3 T+ j' o9 U
* b C7 u! Q m
7 C) W# f6 O4 d% n5 ?- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
. M! }1 B7 `5 i3 N' G - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……2 L* _/ q" T! C4 a
- 信息化时代,敏感数据在线暴露情况越加严重/ w6 P5 E# n; b4 t! \
- 汽车被武器化的可能性有多大?0 z8 ^: t* J* e" I p# w
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
% i |; V' O9 f - 黑客组织修改远程管理工具,攻击美国等地的金融机构
9 m' ^4 z! p! q- X1 C q5 I5 P6 {2 [
, d6 l: O) G" a! s7 C* O8 u
7 _$ G% ^. S- [* ~
$ a \- d$ W6 v R: g▼点击“阅读原文” 查看更多精彩内容9 d6 W2 \, V9 z
; z1 a2 m6 e* Q1 s
5 b' l9 }& Q2 L+ V- E 喜欢记得打赏小E哦!; D; k6 n$ }1 R1 G7 }& Y
! ]7 p! V7 @- {6 }+ f7 M8 J
4 T2 e0 g i, x% [. J- W+ R5 s! n/ a1 p! j9 l
% I7 q/ U# G/ s/ c- l9 G4 e5 o+ f& }# q. u, R. }
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
& f9 O/ a" J0 R' F" ~5 o5 T! a" ]5 r, Q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
