0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

DHS发布警报,Windows或存在 BlueKeep高危漏洞

pIuy_EAQapp 来源:YXQ 2019-06-21 16:52 次阅读

美国网络安全和基础设施安全局发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。

美国国土安全部(DHS)的网络安全和基础设施安全局(CISA)本周一发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。

CISA表示,其在运行Windows2000的计算机上测试了BlueKeep,并实现了远程代码执行。CISA已建议用户和管理员安装可用的补丁,升级操作系统,禁用不必要的服务,启用可用的网络级别身份验证(NLA),并阻止外围防火墙的TCP端口3389。

CISA发出警报前两周,美国国家安全局(NSA)曾提醒用户和管理员采取行动缓解BlueKeep漏洞。

许多专家认为,野外开发CVE-2019-0708只是时间问题。已经出现了越来越多的概念验证(PoC)漏洞利用程序,但目前尚未公开任何可完全实现远程代码执行的漏洞。

目前,Microsoft已发布适用于Windows 7、Server 2008、XP和Server2003的补丁程序,较新版本的操作系统似乎不受该漏洞影响。

根据BitSight的数据,中国的易受攻击设备数量最多,其次是美国。而其中,电信,教育和科技行业受影响程度最大。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WINDOWS
    +关注

    关注

    3

    文章

    3544

    浏览量

    88662
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59734

原文标题:DHS发布Windows“BlueKeep”漏洞警报

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    常见的漏洞分享

    #SPF邮件伪造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 发现spf最后面跟着~all,代表有
    的头像 发表于 11-21 15:39 109次阅读
    常见的<b class='flag-5'>漏洞</b>分享

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞位于数字信号处理器(DSP)服务中,已经出现
    的头像 发表于 10-14 15:48 2474次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露其他形式的
    的头像 发表于 09-25 10:25 402次阅读

    ENV-Windows v2.0.0版本发布

    ENV-Windows v2.0.0版本发布
    的头像 发表于 06-26 08:35 742次阅读
    ENV-<b class='flag-5'>Windows</b> v2.0.0版本<b class='flag-5'>发布</b>

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows 11系统中的关键
    的头像 发表于 06-15 14:47 710次阅读

    微软确认4月Windows Server安全更新存在漏洞致域控问题

    微软于昨日公告,承认其 4 月份发布Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
    的头像 发表于 05-09 16:07 685次阅读

    GitHub存在高危漏洞,黑客可利用进行恶意软件分发

    据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。
    的头像 发表于 04-23 14:36 705次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令
    的头像 发表于 04-08 10:28 887次阅读

    微软正式发布适用于Windows的Sudo

    微软已在 Windows 11 Insider Preview Build 26052 中发布适用于 Windows 的 Sudo,并将其在 MIT 协议下进行开源。
    的头像 发表于 03-19 09:20 849次阅读
    微软正式<b class='flag-5'>发布</b>适用于<b class='flag-5'>Windows</b>的Sudo

    趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

    这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
    的头像 发表于 03-14 09:48 453次阅读

    WINDOWS系统有几个版本

    Windows系统自1985年发布以来,已经推出了多个版本。根据不同的分类方式,Windows系统的版本可以分为以下几类: 按照时间顺序。包括Windows 1.0、
    发表于 02-29 16:40

    Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级

    (谈思汽车讯)2月21日,有媒体报道称,国外知名产品安全平台Cybellum存在高危漏洞,由于该平台被绝大多数的OEM、Tire1以及检测机构广泛用于固件安全检测与管理,消息一经发布
    的头像 发表于 02-26 14:12 377次阅读
    Cybellum汽车检测平台被曝<b class='flag-5'>漏洞</b>,官方回复!全球汽车安全监管持续升级

    Windows事件日志查看器存在零日漏洞

    弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1
    的头像 发表于 02-02 14:29 549次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
    的头像 发表于 01-18 14:26 678次阅读

    如何禁用SMU警报的生成?

    如何禁用SMU警报的生成? 在芯片手册注册中AGICFJ (i=0-11;j=0-2) 我的理解是禁用SMU Alarm的相应动作作品,但是如何禁止警报的生成?
    发表于 01-18 06:54