您的位置:首页 > 互联网

安全狗高危预警:Windows RDP远程漏洞可致蓝屏 POC目前已公开

发布时间:2019-06-04 14:16:21  来源:互联网     背景:

  2019年5月14日,微软发布了远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,全球安全圈都持续密切关注,这一漏洞的存在将允许黑客通过开放的远程桌面服务直接入侵系统,执行任意命令。

  此漏洞的危害面积非常广,CVE-2019-0708 是一个系统级的任意命令执行,这意味着如果服务器安装的是在漏洞影响范围内的 Windows 系统,且没有打上微软的补丁,只要你能够通过远程桌面连接到它,那么服务器就会遭到攻击。

  这一漏洞的危害程度不亚于曾经被 WannaCry 利用的“永恒之蓝”,如果这一漏洞的利用代码公开,可能会有人利用这一漏洞开发 WannaCry 的变种,这会对全球的计算机带来极大的威胁。

  受影响Windows版本

  Microsoft Windows XP

  Microsoft Windows Server 2008 R2 for x64-based Systems SP1

  Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

  Microsoft Windows Server 2008 for x64-based Systems SP2

  Microsoft Windows Server 2008 for Itanium-based Systems SP2

  Microsoft Windows Server 2008 for 32-bit Systems SP2

  Microsoft Windows Server 2003

  Microsoft Windows 7 for x64-based Systems SP1

  Microsoft Windows 7 for 32-bit Systems SP1

  安全狗海青实验室密切关注该漏洞的利用演变及进展,目前可确定互联网上已公布稳定的利用脚本,可使得受影响的主机蓝屏,导致拒绝服务攻击,也就是说受影响的RDP机器随时有被远程搞崩溃的风险。在此,我们再次预警提醒广大用户注意防御,及时更新修复该漏洞规避安全风险。

IMG_256

  据统计,全球约有 386 万的设备会受到此次漏洞的影响,其中美国和中国将会是重灾区。国外安全研究机构及个人声称已经复现并实现了远程真实利用程序(详情可参阅https://vimeo.com/339371343),但尚未得到证实。攻击者可能会使用传播该代码对系统进行远程拒绝服务攻击,或者修改该代码使其达到远程代码执行的效果。

IMG_257

  修复建议:

  及时安装微软发布的安全更新补丁:

  由于Win8 和 Win 10不受CVE-2019-0708漏洞的影响,所以这些用户可以放心。对于Win 7和Server 2008用户而言,可以直接通过系统自动更新安装漏洞补丁。

  若用户不需要用到远程桌面服务,建议禁用该服务。另外无法关闭远程服务时,建议开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2.攻击者需要使用目标系统上的有效账户对远程桌面服务进行身份验证,才能成功利用该漏洞。微软官方建议,无论是否开启NLA,都应该尽快更新,彻底消除该漏洞的影响。

IMG_258

  通过服务器安全狗扫描漏洞并修复

IMG_259
IMG_260






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
双11数据,最真实的营销洞察
说天猫双11是最成功的营销IP不为过吧,到现在它的策略、营销节奏、传播路径、预期管理等等,都值得......
日期:11-18
Soul 用户高考结束后的24小时:由喜到悲,青春落幕
2019年的高考结束了,参加完高考的你,感受如何?青年才俊的真实心声, 95后中最流行的新锐社交App S......
日期:06-12
讯飞智能录音笔:轻松录音、高效转写
准确无误地记录信息是现代职场人士必备的技能,所以录音笔也就顺理成章成为了当代必不可少的办公用......
日期:07-28
中国移动“5G尖峰”精彩亮相2019中国卫生信息技术交流大会
6月19-21日,第十四届中国卫生信息技术/健康医疗大数据应用交流大会在陕西西安盛大召开。中国移动携......
日期:06-24
腾讯QQ推出辣酱表情 上面还画了只企鹅
7月3日消息,腾讯和老干妈之间的纠纷还没有最终结果,双方在营销上已经放飞自我。今日,有网友发现......
日期:07-03
优化管理与放映品质两手抓,不重规模只重品质
2019年,中国电影市场逐渐进入调整期。作为电影市场链条的终端窗口,不同地区影院的经营状态也出现......
日期:10-17
大陆地震预警网提前预警
(原标题:四川成都发生5.1级地震,大陆地震预警网提前8秒预警)...
日期:02-03
妙用飞书,这家生鲜超市把办公软件变成“智能客服”
在刻板印象中,生鲜超市是和蔬菜水果打交道,远离信息化的一端。然而坐落在深圳市龙岗区御峰园的&ld......
日期:04-29
贴心的智能手表,GarminMove为女性添加「经期追踪」功能
随着科技的日益进步,智能可穿戴设备成为了一种新的生活潮流,智能手表的出现,更是重新定义了手表的价......
日期:11-07
AI 产业化应用落地 ,飞桨三大服务平台帮你开启加速模式
11 月 5 日,在 Wave Summit+2019 深度学习开发者峰会上,飞桨全新发布和重要升级了最新的 21 项进展,......
日期:12-13
美国国会议员:苹果借隐私保护为名行垄断之实
北京时间11月28日早间消息,苹果近期对iOS 13进行升级,提供了一系列新的隐私和安全功能。然而美国......
日期:11-28
不断刷新“带货”纪录,国美如何重新定义直播带货
孟磊至今还记得,自己第一场直播结束的时候,紧张到后背已经湿透了。...
日期:06-11
华为云获BSI全球首批ISO/IEC27701认证
日前,在布鲁塞尔举行的全球网络安全和隐私保护界盛会——2019欧洲数据保护年会上,华为......
日期:11-20
来真的!苏宁小店315现场销毁报损商品
3月的鹰城,晴深意暖,新芽吐嫩。新兴的工业之城和文化之城散发着浓郁的城市底蕴。自2008年,平顶山......
日期:03-15
创维盒子体验怎么样?创维盒子好不好
创维盒子值不值买是现在一些消费者在考虑的问题,创维本身是一个稳定的老牌子,旗下的产品质量和售后......
日期:06-29
vivo与FIRST青年电影展达成战略合作,联合开启国内首个超短片展映单元
2020年5月7日,深圳/北京 —— 5月6日,vivo与FIRST青年电影展达成战略合作伙伴关系,联......
日期:05-07
李彦宏打造的“AI爆款”,超越了谷歌
最近,在市场调研机构Canalys发布的第二季度全球智能音箱市场调研报告中,百度智能音箱出货量超越谷......
日期:08-28
跨界联合,科技打造品牌视觉传播
前些日,2019年的East Tech West相约中国广州。这是由CNBC制作,East Tech West汇集全球最有影响力的......
日期:11-29
小文艺调调来袭,北京合生汇·番茄口袋开业带你买买买!
现在的年轻人,多是小文艺青年。那么这样的青年,如果进入到一个有调性、精致的小店里,最想要做的是什......
日期:06-11
店铺再小也要发光 高德上线“经营参谋“助力小店增收
年关将至,年味渐浓,年货大战也随之打响。为了更好的帮助小店经营,高德地图在鼠年到来之前,正式......
日期:01-10