|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
+ o0 x9 | `/ |
0 i* `1 J* B2 J0 V3 P[size=1em], q m: I+ O5 B+ T$ }" I8 y2 H9 l8 W
" a; K1 K+ D& p' J% ?
( x1 k: H; b5 A P6 H7 H[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!) P4 s7 e- B6 O7 D3 Z( D
' }! l' M: G7 Z3 _6 Z
# R4 `- X" I" ^( x1 U* o据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
7 K$ z8 u( x- \4 d7 h, P# s
: C8 v# Z/ e3 MBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
7 ^% y1 y* }! S* s2 l 3 ^: b- ~" D5 Z# D
- X4 r. S& P7 f/ ]1 s' ]
$ h1 r5 D7 k% U S. o# Q
J2 l+ ~. L: w. ?
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
- u* Z S: B( g8 i1 L* a- ?% l8 A+ t, D: x6 @3 D2 r
8 U, |( ~2 P. |- ?% t
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
- _9 }6 l) V' v/ M- j0 R& d! I
K& v& y, @8 P: y% w此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。; L/ C: s; A: i) s& H5 X1 H
" S3 O/ o$ E' z+ W& q- ~4 K6 @; q3 J# z, a
4 l6 q) X4 _6 k$ f1 ~/ v k
( c$ Y# ?6 t: v: N" k+ E3 o美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
' P( C) B" O" i" p) V * r, n( i: ]7 c8 f
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。9 T1 Q6 f9 t* S+ j' t: b1 F/ T1 B
5 U+ R, W* m/ C9 K& L8 a2 m注:本文由E安全编译报道,转载请注明原文地址/ x+ \* W$ H( S r: ~6 p, i0 E
) S& i- p: g, _. y0 I" e+ K+ q! Z O( ~https://www.easyaq.com) L) W& V& Y3 F
推荐阅读:+ q8 a0 @* n& D9 A3 A* C6 p Y
2 u- N j9 G/ K Z+ V) \4 J+ M4 S+ L
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
' ~5 P5 L' U# }& E4 i7 S - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
' M, b4 U. B( N! J - 信息化时代,敏感数据在线暴露情况越加严重
7 C9 G* l7 ]' h+ p1 z0 g1 d c - 汽车被武器化的可能性有多大?
" Y! N2 z) @( y% z* M - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
3 l( J) M5 J. I - 黑客组织修改远程管理工具,攻击美国等地的金融机构
" n2 t$ p4 W9 r/ m' N4 D
8 |9 Z8 v( X8 ?! j- s/ S
+ B& D8 E" X5 J) S, o4 d( @% ^# N. @+ R# p4 k* D
▼点击“阅读原文” 查看更多精彩内容
* {7 ~* K* K' N0 D+ C. S- R4 x- A4 {, i! [. l# d
* i! N/ U1 F: F$ V; ?
 喜欢记得打赏小E哦!
8 H: P/ y! l* A) J. |& Y
' X" l$ e: r* I0 I5 T; p7 Y' I; r9 G% `* V* w7 \4 o5 z" A7 w: s, J9 \
5 _& ~* D1 X* Y' D8 S, r9 D/ e5 u
8 b0 v a. P: F- L
, O% i# g; O- J0 H) }: q
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1. H$ x5 E8 N) J" x; r+ Q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
