DHS发布警报,Windows或存在 BlueKeep高危漏洞

电子说

1.2w人已加入

描述

美国网络安全和基础设施安全局发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。

美国国土安全部(DHS)的网络安全和基础设施安全局(CISA)本周一发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。

CISA表示,其在运行Windows2000的计算机上测试了BlueKeep,并实现了远程代码执行。CISA已建议用户和管理员安装可用的补丁,升级操作系统,禁用不必要的服务,启用可用的网络级别身份验证(NLA),并阻止外围防火墙的TCP端口3389。

CISA发出警报前两周,美国国家安全局(NSA)曾提醒用户和管理员采取行动缓解BlueKeep漏洞。

许多专家认为,野外开发CVE-2019-0708只是时间问题。已经出现了越来越多的概念验证(PoC)漏洞利用程序,但目前尚未公开任何可完全实现远程代码执行的漏洞。

目前,Microsoft已发布适用于Windows 7、Server 2008、XP和Server2003的补丁程序,较新版本的操作系统似乎不受该漏洞影响。

根据BitSight的数据,中国的易受攻击设备数量最多,其次是美国。而其中,电信,教育和科技行业受影响程度最大。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分