首页 网络安全 正文
  • 本文约645字,阅读需3分钟
  • 1794
  • 0

目前有245000台设备尚未修复BlueKeep高危漏洞

摘要

捷克的安全研究人员提醒:目前全球仍有数万台设备尚未修复 BlueKeep 高危漏洞,存在被黑客攻击和控制的风险。

捷克的安全研究人员提醒:目前全球仍有数万台设备尚未修复 BlueKeep 高危漏洞,存在被黑客攻击和控制的风险。

微软于2019年05月时首次发现Windows终端服务存在编号CVE-2019-0708的漏洞,又称BlueKeep,属于高危漏洞。

攻击者可利用该漏洞利用RDP连接目标系统,执行任意程序代码、安装木马、读取或删改数据或新增高级管理账号。

受影响的操作系统包括WIN7、Windows Server 2008及2008 R2,以及已经终止支持的Windows XP和Server 2003。

如今距离微软披露该漏洞时间已过去一年半,但安全人员发现全球至少有245000台Windows设备尚未修复该漏洞。

目前有245000台设备尚未修复BlueKeep高危漏洞

当然,这样的数据还不算是可怕,安全然就人员发现目前超过103000台Windows 设备仍容易受到SMBGhost的攻击。

该漏洞是微软2020年03月披露的编号为CVE-2020-0796的SMB远程代码执行漏洞,存在于最新Windows 10系统中。

黑客在无须任何权限的情况下,就可以向存在漏洞的设备发送一个可远程执行任意代码,甚至是可以造成蠕虫攻击。

黑客利用BlueKeep漏洞和SMBGhost漏洞就能轻松远程控制Windows系统,即便如此仍有很多人未给系统打上补丁。

我们无从研究这些为何这些漏洞还未被修复,但漏洞只要存在一天,设备就随时有可能被黑客攻陷而出现恶意接管!

尽管这期间美国政府的网络安全机构已发出安全警告,仍是超245000台Windows设备未修复BlueKeep漏洞的局面。

评论
更换验证码
友情链接