1. 首页
  2. 安全新闻

ASD发布BlueKeep漏洞警告 约有5万台设备面临风险

ASD发布BlueKeep漏洞警告 约有5万台设备面临风险

澳大利亚信号局(ASD)澳大利亚网络安全中心(ACSC)周一晚发布警告,敦促澳大利亚企业使用旧版Windows系统安装补丁,以避免可能利用BlueKeep漏洞,即CVE-2019-0708

“在Twitter处理@ zerosum0x0下的一名安全研究员最近披露了他的远程桌面协议(RDP)利用漏洞来攻击Metasploit的BlueKeep,”ACSC在警报中说道。

“这项披露一旦向公众开放,预计将会积极增加RDP扫描的数量,从而增加了未经修补系统未遂的可能性。”

ACSC的负责人Rachel Noble认为,澳大利亚可能会有多达50,000台设备受到影响,其中一些设备由政府和关键基础设施运营商拥有。

它会影响运行Windows Vista,Windows 7,Windows XP,Server 2003和Server 2008操作系统的计算机。

“修补可能需要您重新启动计算机,但如果发生折衷的风险可能会损害您的业务及其客户,那么这是一个很小的代价。”

CVE-2019-0708的补丁可通过微软下载:传送门

该漏洞最初于5月份报告,允许攻击者连接到远程桌面协议服务(RDP)并发出可能窃取或修改数据,安装恶意软件以及进行其他恶意活动的命令。

该漏洞被认为是危险的,以至于微软一再告诉用户应用这些补丁,甚至国家安全局(NSA)也发布了一个警告来修补BlueKeep。

该漏洞与EternalBlue具有类似蠕虫般的传播功能,EternalBlue是泄漏的NSA黑客工具,它为2017年全球WannaCry勒索软件爆发提供动力。

虽然没有迹象表明BlueKeep已经被广泛利用,但Sophos的安全研究人员反过来设计了微软补丁并开发了一个概念证明,显示攻击者如何在不需要受害者输入的情况下部署对RDP系统的攻击。

文章来源:【安全时代】 原文链接:https://www.agesec.com/5787.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

登录后才能评论