关键的BlueKeep脆弱性cve - 2019 - 0708在周二更新补丁
![](http://www.yyueer.com/sites/default/files/images/articles/Tenable_Research_RapidResponse_Medium_33.jpg)
微软已经发布了2019年5月安全更新,包括修复BlueKeep (cve - 2019 - 0708),一个关键远程代码执行漏洞影响远程桌面服务。
背景
微软已经发布了每月的安全更新5月。包含在本月的星期二补丁发布cve - 2019 - 0708名为BlueKeep关键远程代码执行漏洞可能允许一个未经身份验证的远程攻击者执行远程代码在一个脆弱的目标运行远程桌面协议(RDP)。
分析
脆弱性存在于RDP的方式服务处理传入的请求。攻击者可以发送恶意请求RDP服务,由于消毒请求处理不当,将执行恶意代码注入到目标的要求。cve - 2019 - 0708是一个pre-authentication漏洞,不需要用户交互,这将导致攻击利用它传播的方式类似于WannaCry。虽然没有任何公共概念验证(PoC)或利用脚本代码可用,我们预料不会长久。
近80天之后宣布BlueKeep,剥削的威胁依然存在。了解更多在这里。
这个漏洞为攻击者提供了一个通用的攻击向量,许多窗户,apple资产可能运行。Shodan和二进制搜索边缘都显示数百万,apple与积极倾听RDP服务资产。
解决方案
站得住脚的推荐应用完整的2019年5月安全更新从微软所有脆弱的资产。cve - 2019 - 0708,微软提供更新Windows 7, Windows Server 2008和Windows Server 2008 R2。此外,微软已经提供的支持系统的补丁,包括Windows XP操作系统,Windows XP专业,Windows XP嵌入式和Windows Server 2003。
影响系统启用了网络级身份验证(国民)不容易未经身份验证的攻击,但是如果攻击者有效身份证件这个漏洞仍然是可利用的。
确定影响系统
识别系统没有启用国民,请使用插件58453年。
Nessus插件的列表来识别这些漏洞将会出现在这里当他们被释放。
我们的远程检查可以发现cve - 2019 - 0708在这里。
获得更多的信息
加入站不住脚的安全响应团队站得住脚的社区。
相关文章
- 威胁情报
- 威胁管理
- 漏洞扫描