DHS發(fā)布警報,Windows或存在 BlueKeep高危漏洞

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布警報，警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。

美國國土安全部（DHS）的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）本周一發(fā)布警報，警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。

CISA表示，其在運(yùn)行Windows2000的計算機(jī)上測試了BlueKeep，并實現(xiàn)了遠(yuǎn)程代碼執(zhí)行。CISA已建議用戶和管理員安裝可用的補(bǔ)丁，升級操作系統(tǒng)，禁用不必要的服務(wù)，啟用可用的網(wǎng)絡(luò)級別身份驗證（NLA），并阻止外圍防火墻的TCP端口3389。

CISA發(fā)出警報前兩周，美國國家安全局（NSA）曾提醒用戶和管理員采取行動緩解BlueKeep漏洞。

許多專家認(rèn)為，野外開發(fā)CVE-2019-0708只是時間問題。已經(jīng)出現(xiàn)了越來越多的概念驗證（PoC）漏洞利用程序，但目前尚未公開任何可完全實現(xiàn)遠(yuǎn)程代碼執(zhí)行的漏洞。

目前，Microsoft已發(fā)布適用于Windows 7、Server 2008、XP和Server2003的補(bǔ)丁程序，較新版本的操作系統(tǒng)似乎不受該漏洞影響。

根據(jù)BitSight的數(shù)據(jù)，中國的易受攻擊設(shè)備數(shù)量最多，其次是美國。而其中，電信，教育和科技行業(yè)受影響程度最大。