|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 8 j1 w) y0 {) ]0 T
7 m& ?/ I1 j6 L2 T3 H; F+ T[size=1em]
# O' H% o0 I) z% h9 X. L, y. l" I+ |, h( P& U
! ^4 x' l! A S/ i# |
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
. t+ v% Y# Y! q. w, u+ h8 [
& _' t. r0 j4 e: E) o( }7 A# h5 K1 L" c, A! \
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
0 q% E6 }" D# u% `6 N 9 \% D9 L; c4 J8 G$ b
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。' j6 j) M' t. v: Q- Y
2 a) h+ d- l# T ^. I6 Y; L5 K" _! z; Z) f& ^ S0 ]
- S/ F4 _% ~+ M+ P; r$ L8 Z( p2 o+ a/ Y( o
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
: l, Y' p5 ^: M5 N- N- m
2 g X$ T$ d' F( D2 o # ~. Q4 f9 Z3 H7 ]
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。- b2 u! i, W. ^' ~0 {
3 _% ]$ _' S# q1 _# j, E- [) O: ]
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。2 r% x. O% e- ?+ p+ n4 H9 x
# f( {9 T' f, J! ~9 S
0 L! c+ j/ l. P% J4 y& O6 |/ P ) d: I I' o8 l: S5 V
5 u* Z4 C) ^3 s4 c) O美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
7 _3 f1 J: y; f4 D& `9 V9 {5 T
* n3 s! n1 ]+ |- C( T1 @此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。. \5 }8 ~! O8 c N5 x1 B( ^/ m
. s. b/ U* d1 O9 S3 R注:本文由E安全编译报道,转载请注明原文地址! X" q5 F- u# e- c
+ H6 Q9 Y u3 T3 S# G* C
https://www.easyaq.com9 q, E2 {% d0 L
推荐阅读:
# _. Q. j) h) ~$ k' n
0 j8 ?( ~: i% _% v Q' ^
/ a2 C1 k4 \4 @3 L- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
I8 ~5 m. |/ E9 \ - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……) T, V W1 L1 \2 q2 `' {! V( S2 D
- 信息化时代,敏感数据在线暴露情况越加严重
7 o5 E4 S2 Z$ o) z! s - 汽车被武器化的可能性有多大?% o/ o$ K6 z [! }& f7 `; r' K
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸 l ]4 N) P& _5 f
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
) W5 X2 o. o$ y, E/ Q: p
2 a# O* H$ G/ J- B8 {4 G
6 m B, m8 V2 k5 D/ M/ \" h9 M8 m! v7 h( F
▼点击“阅读原文” 查看更多精彩内容9 c( r0 q: f6 K* L* S' r
) B6 x9 s1 E2 F& A$ N
; _" h6 o- N3 m* v
 喜欢记得打赏小E哦!
1 Q- r% L2 E9 c; C- a5 @. t: z& ?. R: F# z" h6 ?; t; G1 J# [# D2 D+ o
4 { Y2 Y( K/ j9 Q8 E0 u4 Y! u2 v4 [
; t1 j5 F$ \. O! m" {/ n4 A' T2 t9 }( u: `+ O6 C) |3 u1 e. {
) L7 m f, [# x8 a3 z. \+ m
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
& [: d, ^! C: ~; H: q0 }& M免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
