时间:2022-12-25 21:56:01
据外媒Threat Post报道,有研究人员称,他们发现互联网上的百万级设备容易受到微软BlueKeep漏洞的影响,或为WannaCry等攻击敞开大门。 这个漏洞号码是CVE-2019-0708,但据说微软在本月初周二的补丁( Security Bulletin )中得到了修复。 令人遗憾的是,尽管系统管理员要求尽快修复,但许多设备仍暴露在公共互联网上。
(照片自@GreyNoiseIO,via Threat Post ) ) )。
Errata Security的Robert Graham研究员周二警告说,分析结果显示,目前公共网络上仍有100万台左右的设备容易受到这一重大漏洞的影响。
受到威胁的设备容易成为WannaCry等网络攻击的受害者。 更糟糕的是,上周末的检查显示,专门针对这种系统的恶意扫描数量急剧增加。
据悉,微软Windows操作系统中的远程桌面服务存在严重的远程代码执行缺陷。 其影响涉及Windows 7/XP、Server 2003/2008等多个版本。
(这次威胁将影响约95万台暴露在公共网络中的计算机。)
由于担心黑客掌握了恐吓技能,引发了BlueKeep的漏洞和严重攻击。 微软这次也破例地向Windows XP/Server 2003提供了周二的补丁。
WannaCry/NotPetya引起的骚乱,没有进行太久。 此次暴露的BlueKeep漏洞类似于2017年快速传播的用于恶意攻击的EternalBlue漏洞。
Ivanti安全产品管理总监Chris Goettl周二也表示:“此次暴露出的BlueKeep漏洞可能会在全球范围内引发另一场WannaCry级别的恶意攻击。”
( 3389端口原本的目的是提供可靠的远程桌面通信协议)
利用Masscan Internet等工具,Errata Security的Graham广泛扫描了公众网上的3389个规模,发现漏洞影响了约百万台设备,黑客在未来一两个月可能会造成严重破坏
据悉,受影响设备包括西门子医疗设备,如放射科、实验室诊断、放射成像、医疗现场诊断等应用产品。
因此,西门子建议尽快修补可能受影响的设备,并根据需要直接禁用3389端口的远程桌面连接( RDP )功能。
