NSA, PC 사용자에게 Bluekeep에 대한 패치를 촉구하기 위해 Microsoft에 합류
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
지난 주 Microsoft는 행동 촉구를 발표했습니다. IT 관리자에게 Windows 7 및 이전 버전의 RDP 서비스에서 새로 발견된 익스플로잇인 BlueKeep에 대해 장치를 긴급히 패치하도록 요청합니다. 이 익스플로잇은 해커가 쉽게 웜할 수 있습니다.
마이크로소프트 보안 대응 센터(Microsoft Security Response Center)의 사건 대응 이사인 사이먼 포프(Simon Pope)는 그들은 EternalBlue에 대한 패치, Wannacry 취약성 및 실제 Wannacry 웜이 나타나기까지 60일이 걸렸다는 점에 주목하면서 "익스플로잇이 존재한다고 확신"했습니다.
이제 미국 국가안보국(NSA)이 목소리를 더했습니다. 자문, 이전 버전의 Windows를 사용하는 PC 소유자에게 컴퓨터를 패치할 것을 촉구합니다.
이 권고는 NSA가 처음으로 발견하고 비밀로 유지한 취약점을 사용한 Wannacry 공격 이후, 그리고 현재 대규모 피해를 입히고 있는 랜섬웨어 공격의 물결로 인해 NSA가 우려 사항에 대해 보다 개방적인 노력의 일환입니다. 볼티모어 지방 자치 단체와 같은 기관.
트위터에서 NSA의 수석 고문인 Rob Joyce는 일부 컴퓨터 사용자는 "심각한 위험"에 직면할 수 있으며 "패치 및 보호"해야 한다고 말했습니다.
NSA는 Microsoft RDP 결함(#블루킵)은 패치가 적용되지 않은 시스템에 심각한 위험을 초래합니다. 패치하고 보호하세요! https://t.co/hj1c40psma
— 롭 조이스(@RGB_Lights) 2023년 6월 28일
보안 공급업체인 Zerodium, McAfee, Kaspersky, Check Point, MalwareTech 및 Valthek은 모두 BlueKeep에 대한 개념 증명 익스플로잇을 개발했지만 공개하지는 않았습니다.
우려되는 Windows 7, Windows XP, Server 2003 및 Server 2008 소유자는 다음의 버그 보고서에서 원격 데스크톱 서비스의 원격 코드 실행 결함에 대해 자세히 읽을 수 있습니다. CVE-2019-0708, 일명 BlueKeep 여기에 있습니다.
통하다 BBC
