文/林妍溱 | 2019-06-05發表
五月中微軟發佈安全公告,警告舊版Windows遠端桌面服務(Remote Desktop Service, RDS)存在重大遠端程式碼執行漏洞BlueKeep,二度催促用戶升級。本周美國國安局(NSA)也罕見呼籲電腦用戶儘速安裝修補程式。
編號CVE-2019-0708的漏洞又被稱為BlueKeep,存在於XP到Windows 7、Server 2008到2013等舊版Windows中。它允許未授權攻擊者利用RDP連上目標系統,傳送惡意呼叫。成功開採者可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開管理員權限帳號,有引發類似WannaCry或NotPetya等級災難的可能性。
NSA指出,BlueKeep是駭客經常以攻擊程式碼開採的目標,它可能被用來進行阻斷服務(DoS)攻擊,而遠端攻擊程式出現只是時間早晚的問題。NSA擔心駭客會以勒索軟體或包含其他攻擊程式的軟體套件來開採這項漏洞,增加破壞威力。
上周安全業者Errata Security統計,網路上還有超過92萬台系統仍然還有BlueKeep漏洞,促使微軟第二度發出漏洞修補的呼籲。安全廠商GreyNoise偵測到已經有駭客開始大規模掃瞄網路上有漏洞的Windows系統,顯示可能發動攻擊。而多家安全廠商也製作出概念驗證攻擊程式。
除了下載安裝微軟釋出的修補程式外,NSA也建議企業用戶封鎖防火牆、特別是面對網際網路的TCP Port 3389來封鎖RDP(remote desktop protocol)協定連線、開啟網路層驗證防止遠端程式碼執行、非必要時關閉遠端桌面服務。
精選專案.網頁設計.活動網站 / 製造類
網站技術:PHP/MySql
賽車服客製化服務,消費者可將自己喜愛的圖案、LOGO印製在賽車相關商品上。 網站上從選擇產品類型到印製完成,都有詳細說明操作辦法,協助消費者完成自己的客製化賽車商品。
網頁設計.RWD響應式網站.企業形象網站 / 美容保養類
網站技術:PHP . Javascript/MySql
提供健保門診及醫學美容的專業服務,並擅於治療常見皮膚疾病,如皮秒除斑、除刺青、黑眼圈、電音波、體雕與多汗症等症狀。
精選專案.網頁設計.RWD響應式網站.行動版網站 / 服務類
網站技術:PHP . Javascript . iOS . Android/MySql
協助民眾了解與申請商標的相關流程與資訊,讓客戶加深專利商標這方面的訊息,以過往的案件來加深大眾對於商標的重要性。甚至可以為不同類型客戶量身打造品牌策略服務、分析對手情況...等等服務。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策