|
更多全球网络安全资讯尽在E安全官网www.easyaq.com , p z- e) D1 H j4 `. u
2 a- t8 J" p. L/ C[size=1em]
1 N$ Z* P8 g. @
q7 I4 q2 p$ s( s! b- M
6 J& o; N+ V5 m' ~3 [5 c[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
2 r& r7 H" y% a% H- q
8 G; ?) x( t- i8 W0 {% Y! B L: R1 a6 y
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
, g! j- s s! a) ~/ ]/ P- f5 `
2 {& l% X9 e. q7 Y0 i+ V W8 N- X# dBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
; V/ u/ S* t( w# {& w : d E8 m7 z: y. J$ U
; l' @9 k* N# u1 b8 S8 d3 F. S/ C
6 k- |$ r+ a; ~0 C7 s( _! a6 k' G' ]6 A0 @" g2 z* m3 ?
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
( G( y; S/ v" f* {. D: C. h+ P' J) G2 w5 n
, E0 E4 F" L+ E9 F1 S: {
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。1 T2 m# [. R6 a, W2 [
$ j9 f8 R7 k) z0 H" U% d此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
( O7 @1 m( m# k( k6 }* P1 g5 L* D& _- o2 Q3 p; o7 T5 S
( ~: Z! A/ }' z
, n& V) E w$ X3 D' J2 N3 j
% u% [9 ?9 X1 e
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
6 n; i0 q" q, C4 |1 B' `
! |/ J- w) ?: m' X! w" V此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。2 A7 z; {- {% N i% L0 C
/ e2 y# E; y+ y; Z' m0 x
注:本文由E安全编译报道,转载请注明原文地址8 e' Y7 [! b8 E1 i3 q) i
* ~4 Z* f- `( y9 n: o7 C3 [, ]https://www.easyaq.com
. V2 ^& g" f& I3 `2 s 推荐阅读:
, k0 U3 T1 k% L8 r( v: E* m' s8 L8 U) t4 B0 ~. B& D: ^
- Q2 A C3 a" b7 L: t* m- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
c* i& p) e7 l - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
; T K' S2 ~; L) ` x - 信息化时代,敏感数据在线暴露情况越加严重
8 B! k" T% n) B' I9 M" ~ - 汽车被武器化的可能性有多大?# p* k! W% M( e5 \* ?
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸' K; B. D$ Q4 _2 k; q
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
1 T- b$ o% }+ J+ U. I/ a! Z ' i* U# O+ D) ?# V/ U/ o, C
7 l' n9 I" L1 V8 D0 S
6 i+ o% L6 t" }8 [! u3 b6 o- |! K8 Y▼点击“阅读原文” 查看更多精彩内容& v3 T: S L0 G/ l; ^5 j7 [
' d) E" h% j2 l% H: w" X% ^
' _) [( e" m" [2 Q- d. m* k8 s4 S 喜欢记得打赏小E哦!6 F/ f2 J) @$ G
8 ]* `$ Z. @0 M3 g! i
6 o8 R$ s; Q- J4 M' P* w8 E% W) m
m9 N1 n! Y' I" S0 Q# M( E: W
' M: r7 \7 D+ M( t- u l% r# z% W$ x$ w- q& A9 Z% A" S( s% P$ s
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1% c5 Q( L+ o2 [$ |! U( g
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |