文/林妍溱 | 2019-06-05發表
五月中微軟發佈安全公告,警告舊版Windows遠端桌面服務(Remote Desktop Service, RDS)存在重大遠端程式碼執行漏洞BlueKeep,二度催促用戶升級。本周美國國安局(NSA)也罕見呼籲電腦用戶儘速安裝修補程式。
編號CVE-2019-0708的漏洞又被稱為BlueKeep,存在於XP到Windows 7、Server 2008到2013等舊版Windows中。它允許未授權攻擊者利用RDP連上目標系統,傳送惡意呼叫。成功開採者可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開管理員權限帳號,有引發類似WannaCry或NotPetya等級災難的可能性。
NSA指出,BlueKeep是駭客經常以攻擊程式碼開採的目標,它可能被用來進行阻斷服務(DoS)攻擊,而遠端攻擊程式出現只是時間早晚的問題。NSA擔心駭客會以勒索軟體或包含其他攻擊程式的軟體套件來開採這項漏洞,增加破壞威力。
上周安全業者Errata Security統計,網路上還有超過92萬台系統仍然還有BlueKeep漏洞,促使微軟第二度發出漏洞修補的呼籲。安全廠商GreyNoise偵測到已經有駭客開始大規模掃瞄網路上有漏洞的Windows系統,顯示可能發動攻擊。而多家安全廠商也製作出概念驗證攻擊程式。
除了下載安裝微軟釋出的修補程式外,NSA也建議企業用戶封鎖防火牆、特別是面對網際網路的TCP Port 3389來封鎖RDP(remote desktop protocol)協定連線、開啟網路層驗證防止遠端程式碼執行、非必要時關閉遠端桌面服務。
Line OA / 服務類
網站技術:PHP/MySql
針對銀老族群與有需求者要使用的產品都可以透過來復易LINE OA官方帳號來做詢問,了解產品資訊、如何挑選、照護須知.....等等。功能介面簡易不複雜,所有年齡操作都不是問題。
網頁設計.RWD響應式網站.企業形象網站.無障礙網頁 / 服務類
網站技術:PHP
響應台灣無障礙的生活的理念,各地輔具中心皆有相關設備提供民眾租借使用以解決生活中的不便利。 為了讓更多無障礙朋友能使用網站,網站目前等級是無障礙2.0且功能操作上也是相當簡易與便利,資訊清楚明瞭。
網頁設計.企業形象網站.無障礙網頁 / 服務類
網站技術:PHP . Javascript/MySql
伊甸的服務從國內身心障礙者、老人常照與輔具中心..等等擴展到國際化的志工服務與救援活動。 而活動方面也為身障朋友提供表演舞台;教育方便提供生命講座與身障體驗活動。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策