Cảnh báo xuất hiện ngay sau lời khuyên thứ hai của Microsoft, kêu gọi mọi người hành động trước khi nó quá muộn

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã đưa ra một cảnh báo hiếm hoi kêu gọi người dùng và quản trị viên Windows lãng phí thời gian để vá lỗ hổng bảo mật quan trọng critical BlueKeep mật trong các hệ thống Windows cũ.

Đây là loại lỗ hổng mà các tác nhân mạng độc hại thường khai thác thông qua việc sử dụng mã phần mềm đặc biệt nhắm vào lỗ hổng này, anh đọc lời khuyên của NSA .

Nó cũng đặc biệt làm nổi bật bản chất 'có thể bị phá hủy' của BlueKeep và tạo ra sự tương đồng giữa một số đợt bùng phát phần mềm độc hại lớn trong quá khứ và kịch bản có thể xảy ra bây giờ: để thúc đẩy sự bảo vệ gia tăng chống lại lỗ hổng này.

. , lan truyền hơn một chút so với hai năm trước.

Được theo dõi là CVE-2019-0708 BlueKeep là lỗ hổng Thực thi mã từ xa (RCE) trong Dịch vụ máy tính từ xa của một số phiên bản Windows cũ hơn: Windows 7, Windows Server 2008 R2, Windows Server 2008, cũng như không hỗ trợ Windows XP và Windows Server 2003.

Lo lắng rất nhiều

Microsoft tung ra các bản vá cho BlueKeep, cùng với cảnh báo bản vá đầu tiên trên Patch thứ ba vào ngày 14 tháng 5. Cuối tháng trước, công ty đã đưa ra cảnh báo thứ hai hiếm hoi , kêu gọi chủ sở hữu các hệ thống bị ảnh hưởng cài đặt bản sửa lỗi càng sớm càng tốt.

Cùng lúc đó, một nỗ lực quét internet đã tìm thấy hơn 923.000 máy dễ bị tổn thương . Đáng lo ngại, nó cũng phát hiện ra rằng việc vá lỗ hổng là di chuyển với tốc độ băng hà để lại một hệ thống rộng lớn chín muồi để khai thác. Cũng đã có báo cáo rằng ít nhất hai tổ chức đã phát hiện các bản quét bất thường cho các hệ thống Windows dễ bị tấn công bởi BlueKeep.

Trong khi đó, một số nhà nghiên cứu đã có thể tạo ra các khai thác bằng chứng khái niệm hoạt động cho BlueKeep. Lo lắng rất nhiều rằng sớm hay muộn ai đó sẽ xuất bản hoặc sử dụng một khai thác làm việc trong tự nhiên. Mức độ thiệt hại có thể xảy ra sau đó là bất kỳ ai đoán được.





nguon http://feedproxy.google.com/~r/eset/blog/~3/oGXiRSq_1-s/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây