計世網

DHS發布Windows“BlueKeep”漏洞警報
作者:佚名 | 來源:E安全
2019-06-20
美國網絡安全和基礎設施安全局發布警報,警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。

 

美國國土安全部(DHS)的網絡安全和基礎設施安全局(CISA)本周一發布警報,警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。

DHS發布Windows“BlueKeep”漏洞警報

CISA表示,其在運行Windows2000的計算機上測試了BlueKeep,并實現了遠程代碼執行。CISA已建議用戶和管理員安裝可用的補丁,升級操作系統,禁用不必要的服務,啟用可用的網絡級別身份驗證(NLA),并阻止外圍防火墻的TCP端口3389。

CISA發出警報前兩周,美國國家安全局(NSA)曾提醒用戶和管理員采取行動緩解BlueKeep漏洞。

許多專家認為,野外開發CVE-2019-0708只是時間問題。已經出現了越來越多的概念驗證(PoC)漏洞利用程序,但目前尚未公開任何可完全實現遠程代碼執行的漏洞。

目前,Microsoft已發布適用于Windows 7、Server 2008、XP和Server2003的補丁程序,較新版本的操作系統似乎不受該漏洞影響。

根據BitSight的數據,中國的易受攻擊設備數量最多,其次是美國。而其中,電信,教育和科技行業受影響程度最大。

責任編輯:焦旭

天津11选5开奖结果查询