- A+
美国国土安全部敦促系统管理员在测试一个适用于Windows 2000的BlueKeep漏洞后更新他们的Windows机器。
美国国土安全部已经证实,它已经为“可疑”的BlueKeep漏洞开发了一个工作漏洞。 该机构周一发出警告,敦促Windows用户尽快更新他们的机器。
该警报加剧了人们的担忧,即恶意行为人很快也会发展出自己对BlueKeep漏洞的攻击。 关键的远程执行代码漏洞( CVE-2019-0708 )虽然在微软5月补丁周二安全公告中得到修复,但仍然困扰着安全行业。 专家警告说,它可能为2017年毁灭性的WannaCry袭击规模的类似快速传播攻击铺平道路。
美国国土安全部网络安全和基础设施安全局(CISA)周一证实,它能够利用Windows 2000机器上的漏洞,这标志着另一个操作系统受到该漏洞的影响,这个漏洞不属于微软最初的警报: CISA已经与外部利益相关者进行了协调,并确定Windows 2000易受BlueKeep攻击,“根据其咨询报告 。
微软在其原始警报中表示,远程桌面服务中存在严重的错误并影响旧版本的Windows,包括Windows 7,Windows XP,Server 2003和Server 2008。 这个原始警报没有提到Windows 2000机器。
根据TechCrunch的一份报告 ,虽然微软已经发布了许多不再受官方支持的操作系统补丁,包括Windows Vista,Windows XP和Windows Server 2003,但该公司不会修补Windows 2000系统。
“我们强烈建议任何使用Windows 2000的客户都应尽快更新到支持的操作系统,”微软发言人告诉Threatpost。 “现代操作系统包括针对此的内置保护以及许多其他威胁。”
对Windows 2000计算机的支持于2010年结束。对于在无法修补的系统上运行的Windows用户,CISA建议他们升级使用寿命终止的操作系统,禁用不必要的服务并启用网络级别身份验证。
对于那些在有可用补丁的系统上运行的人,CISA加入微软,国家安全局和其他人,敦促系统管理员尽快更新,警告潜在的WannaCry级别事件 。
“网络安全和基础设施安全机构正在发布此活动警报,以提供有关以下Microsoft Windows操作系统中存在的漏洞(称为”BlueKeep“)的信息,包括32位和64位版本,以及所有服务包装版本,“根据CISA的提醒。
多个警告是有保证的。 截至5月底,仍有100万台设备容易受到BlueKeep的攻击。
对漏洞的担忧正在增加:6月初,一位研究人员为关键的BlueKeep漏洞创建了一个概念验证 Metasploit模块,该漏洞成功演示了如何完全接管目标Windows机器。
与此同时,威胁行为者正在积极嗅出易受攻击的设备 。 GreyNoise在5月份的研究人员表示,他们“正在观察对互联网上数十家主机易受RDP'BlueKeep'(CVE-2019-0708)漏洞影响的系统的全面测试。”
Tenable的高级研究工程师Satnam Narang表示,CISA和其他组织的关注程度“肯定是有道理的”。
“写作在墙上; BlueKeep有可能造成广泛的破坏,类似2017年的Wannacry蠕虫,“他在一封电子邮件中说。 “组织必须对易受攻击的系统采取行动和修补,或者如果修补不容易实施,则应实施缓解措施。”
勒索 软件正在崛起: 不要错过 6月19日美国东部时间下午2点在勒索软件威胁形势下的 免费 威胁 邮件网络研讨会 。 加入 Threatpost 和来自Malwarebytes,Recorded Future和Moss Adams的专家小组讨论 如何管理与这种独特攻击类型相关的风险, 独家 洞察勒索软件前沿的 新发展以及如何保持领先于攻击者。
