DHS發布警報,Windows或存在 BlueKeep高危漏洞
美國網絡安全和基礎設施安全局發布警報,警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。
美國國土安全部(DHS)的網絡安全和基礎設施安全局(CISA)本周一發布警報,警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。
CISA表示,其在運行Windows2000的計算機上測試了BlueKeep,并實現了遠程代碼執行。CISA已建議用戶和管理員安裝可用的補丁,升級操作系統,禁用不必要的服務,啟用可用的網絡級別身份驗證(NLA),并阻止外圍防火墻的TCP端口3389。
CISA發出警報前兩周,美國國家安全局(NSA)曾提醒用戶和管理員采取行動緩解BlueKeep漏洞。
許多專家認為,野外開發CVE-2019-0708只是時間問題。已經出現了越來越多的概念驗證(PoC)漏洞利用程序,但目前尚未公開任何可完全實現遠程代碼執行的漏洞。
目前,Microsoft已發布適用于Windows 7、Server 2008、XP和Server2003的補丁程序,較新版本的操作系統似乎不受該漏洞影響。
根據BitSight的數據,中國的易受攻擊設備數量最多,其次是美國。而其中,電信,教育和科技行業受影響程度最大。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
WINDOWS
+關注
關注
4文章
3570瀏覽量
89307 -
網絡安全
+關注
關注
10文章
3193瀏覽量
60207
原文標題:DHS發布Windows“BlueKeep”漏洞警報
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
微軟或已放棄在Windows 11顯示不兼容水印計劃
近日,知名科技媒體Windows Latest發布了一篇博文,引發了業界對微軟Windows 11系統更新策略的廣泛關注。據該博文報道,微軟公司似乎已經放棄了在Windows 11系統
常見的漏洞分享
#SPF郵件偽造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 發現spf最后面跟著~all,代表有
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞位于數字信號處理器(DSP)服務中,已經出現
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
微軟發布了Windows 11的Build 26120.1252更新
今日,微軟面向其Dev頻道的Windows Insider項目成員隆重發布了Windows 11的Build 26120.1252(KB5038603)更新,此次更新標志著多項重要改進與優化的到來,旨在為用戶帶來更加順暢與高效的
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows 11系統中的關鍵
英特爾修補90項漏洞,其中包括Neural Compressor高危缺陷
本次披露的問題主要集中在軟件層面,神經壓縮機中的一個漏洞被評為CVSS10.0的“滿點”分數,具有遠程提權和實施任意攻擊的能力。
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控
GitHub存在高危漏洞,黑客可利用進行惡意軟件分發
據悉,該漏洞允許用戶在不存在的GitHub評論中上傳文件并創建下載鏈接,包括倉庫名和所有者信息。這種偽裝可能使受害者誤以為文件為合法資源。
D-Link NAS設備存在嚴重漏洞,易受攻擊者注入任意命令攻擊
該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號,其方式包括以”system“參數進行的命令
微軟正式發布適用于Windows的Sudo
微軟已在 Windows 11 Insider Preview Build 26052 中發布適用于 Windows 的 Sudo,并將其在 MIT 協議下進行開源。
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。
WINDOWS系統有幾個版本
Windows系統自1985年發布以來,已經推出了多個版本。根據不同的分類方式,Windows系統的版本可以分為以下幾類:
按照時間順序。包括Windows 1.0、
發表于 02-29 16:40
Cybellum汽車檢測平臺被曝漏洞,官方回復!全球汽車安全監管持續升級
(談思汽車訊)2月21日,有媒體報道稱,國外知名產品安全平臺Cybellum存在高危漏洞,由于該平臺被絕大多數的OEM、Tire1以及檢測機構廣泛用于固件安全檢測與管理,消息一經發布,
工商網監
評論