CVE-2019-0708:蓝屏挖掘可能环角

蓝屏发布近80天后,剥削威胁依然存在未补丁者仍冒风险传闻利用脚本表面

后台

2019年5月微软发布关键补丁CVE-2019-0708名词化蓝屏关键远程代码执行漏洞允许非认证攻击者开发运行远程桌面协议的脆弱宿主微软采取了异常步骤发布博客文章windows XP和Windows 2003宣布安全更新WantaCry系统蠕虫于2017年5月抓起问题尽管尖锐报表整理表示80万多机器仍然脆弱未插播机器数考虑 已开发并开发证明概念代码PoC继续出现在热门网站像GitHub.

分析

五月概述博客,BlueSept是一个认证前脆弱点,不需要用户交互并允许任意代码运行于脆弱远程目标微软安全响应中心警告蓝屏潜力广受开发并蠕虫几个项目开始冒出像GitHub网站恶意代码.自5月以来,这一数字继续增加,并有许多工作主张实例.

我们自己可租研究者周二后不懈地开发插件,通过非认证远程检验和认证本地检验识别脆弱资产验证本地插件微软发布后数小时内发布,而非认证远程插件仅一周后发布 蓝屏发布

自蓝屏发布后数周内,对开发的覆盖度和兴趣继续增加安全商豁免开过宣布开发模块和独立研究者零和0x0开发开发开源工具中可能很快发现此外,新变式watchBug恶意软件内含蓝屏扫描模块脆弱问题引起如此多的注意US-CERT发布警告督促用户和管理者立即行动

求解

可耐用推荐立即应用适当的补丁微软提供更新Windows7、Windows服务器2008和Windows服务器2008R2微软公司提供非支持系统补丁包括Windows XP和Windows服务器2003

可租性还建议下列缓解步骤:

• 赋能网络级验证微软推荐NLA作为缓冲,然而NLA可能是一个组织除补丁外选择部署的东西
• 阻塞RDP(故障为TCP端口3389)
• 禁止任何未使用服务
• 升级报废操作系统

识别受影响的系统

可租远程插件CVE-2019-0708可查找来.插件可用于识别受影响的系统而不提供证书

非NLA启动识别系统时,请使用插件58453.

列表显示所有识别蓝屏插件 (CVE-2019-0708)来.

获取更多信息

• 微软CVE-2019-0708咨询页
• 微软客户指南CVE-2019-0708
• 临界蓝易易用CVE-2019-0708
• watchBog Maware添加蓝屏扫描器(CVE2019-0708),新探索器(CVE2019-10149,CVE2019-1158

加入腾布尔安全响应队房东社区

深入了解开云app充值 网络接触平台对现代攻击面进行整体管理

获取a免费60天审判Tenable.i