1. 首页
  2. 网络安全工具

BlueKeep漏洞(CVE-2019-0708)最新PoC恐怖来袭

BlueKeep漏洞(CVE-2019-0708)最新PoC恐怖来袭

BlueKeep漏洞编号为CVE-2019-0708

外媒 SecurityWeek 报道,将近 100 万台设备存在 BlueKeep 高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。

该漏洞被描述为蠕虫式(wormable),可以利用 RDS 服务传播恶意程序,方式类似于 2017 年肆虐的 WannaCry 勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码,并通过远程桌面协议(RDP)来发送特制请求,在不需要用户交互的情况下即可控制计算机。

目前微软已经发布了适用于 Windows 7、Windows Server 2008、Windows XP、Windows Server 2003 的补丁。Windows 7 和 Windows Server 2008 用户可以通过启用 Network Level Authentication(NLA)来防止未经身份验证的攻击,并且还可以通过阻止 TCP 端口 3389 来缓解威胁。

menIvanti 安全产品管理总监 Chris Goettl 亦在周二表示:“本次曝出的 BlueKeep 漏洞具有在全球范围内掀起另一轮 WannaCry 级别的恶意攻击的潜力”简直就是核弹级别的漏洞。

漏洞演示

影响范围:(全球)

1、受影响的操作系统:
Windows XP
Windows Server 2003
Windows 7
Windows Server 2008 R2
Windows Server 2008

2、不受影响的操作系统:
Windows 10
Windows 8.1
Windows 8
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012

修复方案

1、禁止掉3389远程端口,只允许自己的IP通信即可

2、即时打补丁!

3、推荐漏洞检测工具,及时检测并修复漏洞

MSF模块

赞助后可查看隐藏内容『开通权限

复现工具

赞助后可查看隐藏内容『开通权限

项目地址

赞助后可查看隐藏内容『开通权限

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/2319.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注