|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
: l; y( h, Q9 W8 _$ y- r* [" p7 O! ] |6 {. |& y
[size=1em]
2 n0 M! h1 T; B6 G! l7 {. L& B" t3 q t' R1 s! `" v% x1 s
0 N. a+ E' Q2 w# w! D' f. `
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
5 y9 z I- b; Q. [3 z: F
! C: w7 U5 D* e( A* C9 y h& c: c4 W g$ u: M- n. y: E/ X
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。: Y! B5 G/ H' K! z
' L* |; s" K* S. ?6 z$ @+ P& n* lBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
3 n6 [, [. h) k. x# F2 ? 5 f( z9 n0 D: _, o7 J
5 ~4 h- ^! y+ Z
: o6 t. D/ U% B) |5 ?6 A
, C, _( t R- D* q4 |8 ^8 l微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
6 r* g5 r1 c: }7 a% R
2 n( j& o) ]2 y q3 B
9 s1 b: i% A7 t5 O0 n微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
" d! [% ]4 {2 C- A6 U 6 s& {0 \$ N# Y9 S# o
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
) S; `+ L4 I Q6 L% z( i/ G0 F( J! u! l! t" C
4 C; E% \4 r# ]1 Z# }' R( H1 D! O" x& z
9 w- Q" V4 b. `/ G7 n
' Y, M- s. p3 C |2 K* F美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
5 y N& |9 c5 R8 H* R 8 D+ V( u% N9 g
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
1 \! S$ j0 Z' u4 p: N
, G' o& X5 C, N# V3 y) A2 Q6 |" |注:本文由E安全编译报道,转载请注明原文地址
2 V1 ?9 |5 [- n1 r
, T0 K" R4 z8 xhttps://www.easyaq.com2 |+ O3 P7 N2 W7 s
推荐阅读: \. k( r. u/ N5 H% g! E) w; n
: N1 j, d7 a0 I# K' u
6 u+ x, B8 |" E% [ u5 x- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
: n+ I6 l1 |+ d9 v1 m0 b - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
* O y8 r. }. e& @ - 信息化时代,敏感数据在线暴露情况越加严重
8 v/ r4 P$ D9 X- }# ?2 u - 汽车被武器化的可能性有多大?, f) y0 d9 Y5 v( T. u7 ^* F
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸" U! _4 h/ I, O/ i( W
- 黑客组织修改远程管理工具,攻击美国等地的金融机构4 `& S* i3 {4 M
8 V" d2 d3 O3 r. B; s# n+ M3 |+ D3 K: P
9 Z: f+ e1 u9 L▼点击“阅读原文” 查看更多精彩内容" d8 r. c: K& ^! [4 ^3 i
$ v8 h6 f' ]0 ?8 Q
( g% c+ t& w. H+ r; _: j9 a' P) j 喜欢记得打赏小E哦!# s+ e$ x! X' E0 J
1 T, j C- J T6 D6 `
3 l, v7 a6 i4 f: P$ w) V/ [/ p1 h% |
+ y' C: P% e* m$ j3 L% Q
* U9 b! |1 } D. S3 H, a来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1& x9 d! D9 Q9 X, O
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
