Microsoft varoittaa, että BlueKeep voi olla yhtä huono kuin Wannacry
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Ilmoitimme kaksi päivää sitten, että turvallisuustutkijat ovat arvioineet tämän Luonnossa on edelleen miljoona tietokonetta, jotka ovat haavoittuvia Bluekeepille, RDP-haavoittuvuus Windows XP:ssä, 7:ssä sekä Server 2003:ssa ja Server 2008:ssa.
Nyt Microsoft on liittynyt toimintakehotukseen ja pyytää IT-järjestelmänvalvojia korjaamaan laitteensa kiireellisesti.
Simon Pope, Microsoft Security Response Centerin tapausvastaavan johtaja, sanoi he olivat "varmoja siitä, että hyväksikäyttö on olemassa", ja huomautti, että EternalBluen, Wannacry-haavoittuvuuden korjauspäivityksen ja varsinaisen Wannacry-madon ilmestymisen välillä kesti 60 päivää.
”Korjauksen julkaisusta on kulunut vain kaksi viikkoa, eikä matosta ole vielä näkynyt merkkiäkään. Tämä ei tarkoita, että olisimme poissa metsästä, paavi varoittaa. "Jos tarkastelemme WannaCry-hyökkäysten alkamiseen johtaneita tapahtumia, ne kertovat riskeistä, jos tähän haavoittuvuuteen ei tehdä korjauksia ajoissa."
Tietoturvatoimittajat Zerodium, McAfee, Kaspersky, Check Point, MalwareTech ja Valthek ovat kaikki kehittäneet Proof of Concept -hyödykkeitä BlueKeepille, mutta eivät julkaise niitä. Useita koodinäytteitä on kuitenkin ladattu GitHubiin, vaikka nämä näyttävät olevan enimmäkseen peikkoja.
CVE-2019-0708, alias BlueKeep, on koodin etäsuoritusvirhe Etätyöpöytäpalveluissa ja vaikuttaa Windows 7:ään, Windows XP:hen, Server 2003:een ja Server 2008:aan. Microsoftia kehotetaan järjestelmänvalvojia päivittämään ongelmalliset Windows-järjestelmät mahdollisimman pian.
kautta BankInfoSecurity
