关键的BlueKeep脆弱性cve - 2019 - 0708在周二更新补丁
微软已经发布了2019年5月安全更新,包括修复BlueKeep (cve - 2019 - 0708),一个关键远程代码执行漏洞影响远程桌面服务。
背景
微软已经发布了每月的安全更新5月。包含在本月的星期二补丁发布cve - 2019 - 0708名为BlueKeep关键远程代码执行漏洞可能允许一个未经身份验证的远程攻击者执行远程代码在一个脆弱的目标运行远程桌面协议(RDP)。
分析
脆弱性存在于RDP的方式服务处理传入的请求。攻击者可以发送恶意请求RDP服务,由于消毒请求处理不当,将执行恶意代码注入到目标的要求。cve - 2019 - 0708是一个pre-authentication漏洞,不需要用户交互,这将导致攻击利用它传播的方式类似于WannaCry。虽然没有任何公共概念验证(PoC)或利用脚本代码可用,我们预料不会长久。
近80天之后宣布BlueKeep,剥削的威胁依然存在。了解更多在这里。
这个漏洞为攻击者提供了一个通用的攻击向量,许多窗户,apple资产可能运行。Shodan和二进制搜索边缘都显示数百万,apple与积极倾听RDP服务资产。
解决方案
站得住脚的推荐应用完整的2019年5月安全更新从微软所有脆弱的资产。cve - 2019 - 0708,微软提供更新Windows 7, Windows Server 2008和Windows Server 2008 R2。此外,微软已经提供的支持系统的补丁,包括Windows XP操作系统,Windows XP专业,Windows XP嵌入式和Windows Server 2003。
影响系统启用了网络级身份验证(国民)不容易未经身份验证的攻击,但是如果攻击者有效身份证件这个漏洞仍然是可利用的。
确定影响系统
识别系统没有启用国民,请使用插件58453年。
Nessus插件的列表来识别这些漏洞将会出现在这里当他们被释放。
我们的远程检查可以发现cve - 2019 - 0708在这里。
获得更多的信息
加入站不住脚的安全响应团队站得住脚的社区。
相关文章
网络快照:找到横切ATT&CK复杂吗?映射到需要帮助吗?有一个应用程序!
2023年3月10日了解一个新工具,流线横切ATT&CK映射。此外,已知的漏洞仍然是一个主要的网络风险——问问LastPass。同时,发现为什么SaaS数据保护仍然是困难的。另外,看看美国国家网络安全策略。和更多!
Ransomware生态系统:在追求名利
2022年7月28日,ransomware生态系统中的关键球员,包括分公司和初始访问代理,合作团结地像一群音乐家,在各自的部分,因为他们追求名利。
常见问题:SEC新网络安全规则对信息安全意味着领导人
2023年7月28日,7月26日,美国证券交易委员会投票3 - 2采用新规则将要求一些新的网络安全从上市公司披露的信息。Here&rsquo网络安全领导人需要知道的。
网络安全快照:证券交易委员会想要更多网络安全从上市公司透明度
2023年7月28日,找出在美国证券交易委员会(SEC)的新网络安全信息披露规则。另外,中钢协分析了网络风险影响关键基础设施的组织。同时,检查指导的影子和技巧来提高安全意识程序。和更多!
成立2023年的夺旗:你准备好测试的黑客技能吗?
2023年7月26日,站得住脚的竞争带来的年度黑客黑帽2023在混合面对面和在线体验,让世界各地的竞争对手有机会获得乐趣和测试他们的技能。
- 威胁情报
- 威胁管理
- 漏洞扫描