Microsoft는 BlueKeep이 Wannacry만큼 나쁠 수 있다고 경고합니다.

우리는 이틀 전에 보안 연구원들이 다음과 같이 추정했다고 보고했습니다. Bluekeep에 취약한 야생의 백만 대의 PC가 여전히 있습니다., Windows XP, 7, Server 2003 및 Server 2008의 RDP 취약점.

이제 Microsoft는 IT 관리자에게 장치를 긴급하게 패치할 것을 요청하는 행동 촉구에 동참했습니다.

마이크로소프트 보안 대응 센터(Microsoft Security Response Center)의 사건 대응 이사인 사이먼 포프(Simon Pope)는 그들은 EternalBlue에 대한 패치, Wannacry 취약성 및 실제 Wannacry 웜이 나타나기까지 60일이 걸렸다는 점에 주목하면서 "익스플로잇이 존재한다고 확신"했습니다.

“수정 사항이 릴리스된 지 불과 XNUMX주가 지났지만 아직 웜의 징후는 없습니다. 이것은 우리가 숲에서 벗어났다는 것을 의미하지 않습니다.”라고 포프는 경고합니다. "WannaCry 공격 시작까지 이어지는 이벤트를 살펴보면 이 취약점에 대한 수정 사항을 적시에 적용하지 않을 위험을 알리는 역할을 합니다."

보안 공급업체인 Zerodium, McAfee, Kaspersky, Check Point, MalwareTech 및 Valthek은 모두 BlueKeep에 대한 개념 증명 익스플로잇을 개발했지만 공개하지는 않았습니다. 그러나 대부분의 코드 샘플이 트롤인 것처럼 보이지만 GitHub에 여러 코드 샘플이 업로드되었습니다.

CVE-2019-0708, 일명 BlueKeep, 원격 데스크톱 서비스의 원격 코드 실행 결함이며 Windows 7, Windows XP, Server 2003 및 Server 2008에 영향을 미칩니다. Microsoft는 관리자가 영향을 받는 Windows 시스템을 가능한 한 빨리 업데이트할 것을 촉구합니다.

통하다 BankInfo보안