京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2256|回复: 0

注意!Windows用户请尽快修补BlueKeep漏洞,避免WannaCry之类的事件再次发生

[复制链接]

11

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-6-6 11:22:51 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
8 j1 w) y0 {) ]0 T

7 m& ?/ I1 j6 L2 T3 H; F+ T[size=1em]
# O' H% o0 I) z% h
9 X. L, y. l" I+ |, h( P& U
! ^4 x' l! A  S/ i# |
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
. t+ v% Y# Y! q. w, u+ h8 [
& _' t. r0 j4 e: E) o( }7 A# h5 K1 L" c, A! \
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
0 q% E6 }" D# u% `6 N 9 \% D9 L; c4 J8 G$ b
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。' j6 j) M' t. v: Q- Y
 
2 a) h+ d- l# T  ^. I
6 Y; L5 K" _! z; Z) f& ^  S0 ]

- S/ F4 _% ~+ M+ P; r$ L
8 Z( p2 o+ a/ Y( o
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
: l, Y' p5 ^: M5 N- N- m
2 g  X$ T$ d' F( D2 o # ~. Q4 f9 Z3 H7 ]
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。- b2 u! i, W. ^' ~0 {
 3 _% ]$ _' S# q1 _# j, E- [) O: ]
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。2 r% x. O% e- ?+ p+ n4 H9 x

# f( {9 T' f, J! ~9 S

0 L! c+ j/ l. P% J4 y& O6 |/ P ) d: I  I' o8 l: S5 V

5 u* Z4 C) ^3 s4 c) O美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
7 _3 f1 J: y; f4 D& `9 V9 {5 T 
* n3 s! n1 ]+ |- C( T1 @此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。. \5 }8 ~! O8 c  N5 x1 B( ^/ m

. s. b/ U* d1 O9 S3 R
注:本文由E安全编译报道,转载请注明原文地址! X" q5 F- u# e- c
+ H6 Q9 Y  u3 T3 S# G* C
https://www.easyaq.com9 q, E2 {% d0 L
推荐阅读:
# _. Q. j) h) ~$ k' n

0 j8 ?( ~: i% _% v  Q' ^

    / a2 C1 k4 \4 @3 L
  • 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
      I8 ~5 m. |/ E9 \
  • 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……) T, V  W1 L1 \2 q2 `' {! V( S2 D
  • 信息化时代,敏感数据在线暴露情况越加严重
    7 o5 E4 S2 Z$ o) z! s
  • 汽车被武器化的可能性有多大?% o/ o$ K6 z  [! }& f7 `; r' K
  • 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸  l  ]4 N) P& _5 f
  • 黑客组织修改远程管理工具,攻击美国等地的金融机构
    ) W5 X2 o. o$ y, E/ Q: p

2 a# O* H$ G/ J- B8 {4 G
6 m  B, m8 V2 k5 D/ M/ \" h9 M8 m! v7 h( F
点击“阅读原文” 查看更多精彩内容9 c( r0 q: f6 K* L* S' r
) B6 x9 s1 E2 F& A$ N
; _" h6 o- N3 m* v
喜欢记得打赏小E哦!
1 Q- r% L2 E9 c; C- a5 @. t: z& ?. R: F# z" h6 ?; t; G1 J# [# D2 D+ o

4 {  Y2 Y( K/ j9 Q8 E0 u4 Y! u2 v4 [
; t1 j5 F$ \. O! m" {/ n4 A' T2 t9 }( u: `+ O6 C) |3 u1 e. {
) L7 m  f, [# x8 a3 z. \+ m
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
& [: d, ^! C: ~; H: q0 }& M免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-6-19 11:26 , Processed in 0.041953 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表