文/林妍溱 | 2019-06-05發表
五月中微軟發佈安全公告,警告舊版Windows遠端桌面服務(Remote Desktop Service, RDS)存在重大遠端程式碼執行漏洞BlueKeep,二度催促用戶升級。本周美國國安局(NSA)也罕見呼籲電腦用戶儘速安裝修補程式。
編號CVE-2019-0708的漏洞又被稱為BlueKeep,存在於XP到Windows 7、Server 2008到2013等舊版Windows中。它允許未授權攻擊者利用RDP連上目標系統,傳送惡意呼叫。成功開採者可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開管理員權限帳號,有引發類似WannaCry或NotPetya等級災難的可能性。
NSA指出,BlueKeep是駭客經常以攻擊程式碼開採的目標,它可能被用來進行阻斷服務(DoS)攻擊,而遠端攻擊程式出現只是時間早晚的問題。NSA擔心駭客會以勒索軟體或包含其他攻擊程式的軟體套件來開採這項漏洞,增加破壞威力。
上周安全業者Errata Security統計,網路上還有超過92萬台系統仍然還有BlueKeep漏洞,促使微軟第二度發出漏洞修補的呼籲。安全廠商GreyNoise偵測到已經有駭客開始大規模掃瞄網路上有漏洞的Windows系統,顯示可能發動攻擊。而多家安全廠商也製作出概念驗證攻擊程式。
除了下載安裝微軟釋出的修補程式外,NSA也建議企業用戶封鎖防火牆、特別是面對網際網路的TCP Port 3389來封鎖RDP(remote desktop protocol)協定連線、開啟網路層驗證防止遠端程式碼執行、非必要時關閉遠端桌面服務。
網頁設計.RWD響應式網站 / 教育人文類
網站技術:PHP/MySql
提供免費的平台註冊成為師傅,教授專業技能與知識;成為會員尋找自己喜歡的師傅,購買教學課程。這裡不僅可以購買課程,甚至也能上架的自己的課程,推出更優質的課程造福許多會員。
網頁設計.RWD響應式網站 / 醫療衛生類
網站技術:PHP . Javascript/MySql
RWD響應式網站設計/網頁設計,網頁切版,後台程式管理
網頁設計.RWD響應式網站 / 教育人文類
發展和推動大學商學院教職員的培訓,從大學商學院的研究及其他協會保持密切聯繫到學術和教育學院。AACSB提供出版品和報告以提升商學院的教育水準。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策