全球再迎超级飓风,黑客可利用微软“蠕虫级”高危漏洞暴击全球
戳藍(lán)字“CSDN云計(jì)算”關(guān)注我們哦!
WannaCry 余威未散,一場新的全球性“安全浩劫”接踵而來。“WannaCry”勒索病毒爆發(fā)剛滿兩年,Windows再次被曝出一個(gè)“蠕蟲級”的高危遠(yuǎn)程漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞,便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,導(dǎo)致存在該漏洞的電腦、服務(wù)器瞬間崩潰藍(lán)屏,甚至完全被控制,淪為“僵尸”機(jī)器大范圍傳播蠕蟲病毒。
當(dāng)全球安全研究員的視野聚焦在該漏洞的發(fā)展態(tài)勢時(shí),360安全大腦已首度向世界公開證實(shí)該漏洞可以被穩(wěn)定利用,并全球首家確認(rèn)攻擊者可以用來制作成破壞力遠(yuǎn)超WannaCry的蠕蟲病毒,尤其對于全球關(guān)鍵基礎(chǔ)設(shè)施更是危害無窮。針對如此高危的漏洞,360安全大腦已全球獨(dú)家推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具,建議廣大服務(wù)器用戶、系統(tǒng)管理員盡快下載使用,?保護(hù)服務(wù)器數(shù)據(jù)安全。
360安全大腦全球首家證實(shí)漏洞可被穩(wěn)定利用
定義為“蠕蟲級”漏洞
值得注意的是,該漏洞屬于影響個(gè)人PC電腦和Windows服務(wù)器的高危遠(yuǎn)程漏洞,并且這個(gè)漏洞是預(yù)身份認(rèn)證,且不需要用戶交互的,可以在不需要用戶干預(yù)的情況下遠(yuǎn)程執(zhí)行任意代碼。這屬于危險(xiǎn)系數(shù)和級別最高的“蠕蟲級”遠(yuǎn)程漏洞,這種級別的遠(yuǎn)程桌面漏洞在整個(gè)微軟Windows操作系統(tǒng)歷史上尚屬首次。
截至目前已經(jīng)有多家安全廠商和個(gè)人利用該漏洞完成了攻擊,而繼McAfee宣布他們確認(rèn)在Windows XP上可以攻擊此漏洞后,360安全大腦首度向世界公開證實(shí)可以在Windows 7 、Windows 2008 /R2上完成穩(wěn)定的漏洞攻擊。
根據(jù)360安全大腦監(jiān)測到的數(shù)據(jù),目前全球范圍內(nèi)約有400萬,國內(nèi)將近90萬主機(jī)開啟了遠(yuǎn)程桌面服務(wù)并暴露在互聯(lián)網(wǎng)上。可以設(shè)想一下,這個(gè)遠(yuǎn)超WannaCry的漏洞一旦被黑客利用攻擊,全球的關(guān)鍵基礎(chǔ)設(shè)施將瞬間陷入癱瘓,危及整個(gè)國家的電力、水利、通信、金融、交通、航空航天、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)都會(huì)遭到重創(chuàng),對國家政治、經(jīng)濟(jì)、社會(huì)、文化、國防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失,這無疑是一場全球關(guān)鍵基礎(chǔ)設(shè)施的“末日浩劫”。
與黑客爭分奪秒
360安全大腦全球首家推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具
隨著國際各家安全廠商與黑客針對CVE-2019-0708高危漏洞PoC的推演,這勢必是一場保衛(wèi)全球的安全戰(zhàn)役。永遠(yuǎn)不要低估邪惡勢力野蠻生長的速度,一旦黑客超越安全廠商提前掌握了這項(xiàng)技術(shù),那么對于整個(gè)世界來說,可謂是“滅霸”級的災(zāi)難。
為此,為了捍衛(wèi)全球安全,360安全大腦全球獨(dú)家推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具,無需重啟服務(wù)器,即可自動(dòng)免疫此高危漏洞攻擊,請廣大網(wǎng)絡(luò)管理員盡快下載使用,
http://down.360safe.com/HotFix_CVE-2019-0708.exe保護(hù)服務(wù)器數(shù)據(jù)安全。
國際安全智庫建議:
1.請廣大網(wǎng)絡(luò)管理員盡快安裝360安全衛(wèi)士或下載使用360高危漏洞免疫工具http://www.360.cn/webzhuanti/mianyigongju.html修復(fù)該漏洞;
如果企事業(yè)單位無法安裝微軟補(bǔ)丁修復(fù),或者服務(wù)器無法重啟,請使用360安全衛(wèi)士熱補(bǔ)丁工具http://down.360safe.com/HotFix_CVE-2019-0708.exe保護(hù)數(shù)據(jù)安全。
2.提高安全意識,不隨意點(diǎn)擊來源不明的郵件、文檔、鏈接等,并及時(shí)為操作系統(tǒng)、IE、Flash等常用軟件打好補(bǔ)丁。
3.避免將遠(yuǎn)程桌面服務(wù)(RDP,默認(rèn)端口為3389)暴露在公網(wǎng)上(如為了遠(yuǎn)程運(yùn)維方便確有必要開啟,則可通過VPN登錄后才能訪問),并關(guān)閉445、139、135等不必要的端口。
福利
掃描添加小編微信,備注“姓名+公司職位”,加入【云計(jì)算學(xué)習(xí)交流群】,和志同道合的朋友們共同打卡學(xué)習(xí)!
推薦閱讀:
刷了一個(gè)半月算法題,我薪資終于Double了
掌聲送給TensorFlow 2.0!用Keras搭建一個(gè)CNN | 入門教程
中國AI開發(fā)者真實(shí)現(xiàn)狀:寫代碼這條路,會(huì)走多久?
520 這天,我突然意識到,她根本配不上我這么聰明的男人
厲害!女學(xué)生偷師男子學(xué)校,變身區(qū)塊鏈開發(fā)工程師
確實(shí), 5G與物聯(lián)網(wǎng)離不開區(qū)塊鏈!
Linux 之父:我就是覺得蘋果沒意思!| 人物志
真香,朕在看了!
總結(jié)
以上是生活随笔為你收集整理的全球再迎超级飓风,黑客可利用微软“蠕虫级”高危漏洞暴击全球的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Boost:同步化的测试程序
- 下一篇: Boost:是否支持sse4.1指令的测