|
|
|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
4 n2 _. q- ~/ p% C' T2 ]; V) I3 h* F- E6 G/ \
[size=1em] t! S! e7 A: N6 c' A7 l, l$ Y
( f- b- Q, A/ Y; W" t6 `
; ]2 s4 R9 {4 }[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!8 [9 M" E9 T" |5 B1 o
, b& R1 Q/ X' V, F7 V! P' B
O% E( l& v$ ^4 M( d; s' g& L据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。# M5 z7 O$ ^. }* T% T. ^. W
# c$ ?% X* B$ h! XBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
1 H. R- U7 i8 `& P: Q1 f" s2 c
* u0 A0 H# e4 B0 ?
; |4 i/ }% A4 h% W7 r/ F6 f; m
/ k8 H; t/ J: a3 j4 Z
3 N% ^9 t8 t) z2 R& U微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。+ |9 F/ A* a! V& B2 a7 t
5 g* w. }1 B* W1 ^1 C
/ p& ]0 C- j# `0 P, J微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
$ H3 `7 p0 c3 ]0 K4 o & H) P. H& J% G- J) u
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。4 A3 I+ Q* i; Q, \1 G, X$ A
5 ]; i, _/ U% P: g' F/ Z9 \
) r4 j3 n; M% Y- H" \) Y
$ B$ T5 }# G& u9 o4 V7 l) d' o% y. X: [8 e: v3 f
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。$ ^8 S5 T& s1 e
7 E2 ^) M) m3 b! ^此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
6 ^# V& W5 m: J6 @
+ b1 R) A. X/ q& q3 q注:本文由E安全编译报道,转载请注明原文地址, @# i1 e W& T
2 \ g6 N# P" |
https://www.easyaq.com
9 [6 n2 A5 w: |+ O) r 推荐阅读:
- A, X" a( l `8 G3 _/ V+ E1 }4 }3 _- Q) a5 x
- T6 p8 c/ N: u& H% f1 e2 A
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布! Z* E. w, R4 ?7 u
- 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
0 Y% z6 R( W: u1 v - 信息化时代,敏感数据在线暴露情况越加严重8 ~6 |) }$ d$ v9 M
- 汽车被武器化的可能性有多大?5 @$ p& c( G* L
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸
; m" M4 G {7 n8 \' Y, [ - 黑客组织修改远程管理工具,攻击美国等地的金融机构0 Q3 X- _- Q6 ^
( k- H, p+ h6 F% ~/ m! U" |1 N4 l2 ^1 Q
2 j) g5 k, g; ]5 J/ ^ f. }
▼点击“阅读原文” 查看更多精彩内容
0 ?, b3 s5 ~" L5 {! g: ^
" U, W2 C8 F( P9 _! t! u
. R. H; A( f% p n8 s" ]1 l 喜欢记得打赏小E哦!
; z3 ]/ X8 l% c# G! [, V: V
' r, u* F, x# Q/ o8 G' W/ C+ G, z" l, U# Z3 `
8 a: M6 i- W5 W2 l$ y; ?/ q; T
% h2 n3 W+ V8 ^* X# E3 x2 b6 r, Y" x0 w4 B2 q9 F9 }9 S! N' D" X
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
% P% H* S, T* L7 y& E. E' J免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
