DHS发布警报,Windows或存在 BlueKeep高危漏洞
美国网络安全和基础设施安全局发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。
美国国土安全部(DHS)的网络安全和基础设施安全局(CISA)本周一发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。
CISA表示,其在运行Windows2000的计算机上测试了BlueKeep,并实现了远程代码执行。CISA已建议用户和管理员安装可用的补丁,升级操作系统,禁用不必要的服务,启用可用的网络级别身份验证(NLA),并阻止外围防火墙的TCP端口3389。
CISA发出警报前两周,美国国家安全局(NSA)曾提醒用户和管理员采取行动缓解BlueKeep漏洞。
许多专家认为,野外开发CVE-2019-0708只是时间问题。已经出现了越来越多的概念验证(PoC)漏洞利用程序,但目前尚未公开任何可完全实现远程代码执行的漏洞。
目前,Microsoft已发布适用于Windows 7、Server 2008、XP和Server2003的补丁程序,较新版本的操作系统似乎不受该漏洞影响。
根据BitSight的数据,中国的易受攻击设备数量最多,其次是美国。而其中,电信,教育和科技行业受影响程度最大。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
3文章
3435浏览量
87124 -
网络安全
+关注
关注
9文章
2939浏览量
58657
原文标题:DHS发布Windows“BlueKeep”漏洞警报
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
HTTP / 2 协议存高危漏洞,可能引发拒绝服务攻击
该漏洞围绕着HTTP/2的配置缺陷展开,重点在于未能合理控制或者消除请求数据流中的CONTINUATION帧内容。这是一种延续报头块片段序列的技术,使得报头块能够拆分到不同的帧中。
D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击
该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令
Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级
(谈思汽车讯)2月21日,有媒体报道称,国外知名产品安全平台Cybellum存在高危漏洞,由于该平台被绝大多数的OEM、Tire1以及检测机构广泛用于固件安全检测与管理,消息一经发布,
Windows事件日志查看器存在零日漏洞
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1
指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录
使用的 3 款嵌入式指纹传感器安全时,发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证,受影响的设备包括戴尔 Inspiron、联想 ThinkPad、微软 Surface Pro X
OpenAtom OpenHarmony 三方库创建发布及安全隐私检测
风险评估因子对漏洞进行风险评估,以便及时对高危漏洞进行处理或修复,确保尽快实现漏洞的发现、修复及验证工作。
恶意软件检测
安全检测工具利用恶
发表于 11-13 17:27
赶紧排查!libcurl高危漏洞来了!
如果仅仅是curl暴漏洞也不是什么大事,最关键的是,它的底层库 libcurl 被广泛应用于各种软件和项目中,使得开发者能够在其应用程序中进行网络交互。
Elasticsearch存在的各种漏洞问题
elasticsearch 8 之前使用的一个老系统使用了elasticsearch7.x版本,之后又反应es版本存在各种漏洞 无奈只能做版本升级来解决问题,计划是将版本升级到8.x,在网
WebP图像编解码库libwebp存在堆缓冲区溢出漏洞
WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(CVE-2023-4863),攻击者可以通过发送植入恶意代码的WebP图像获得设备的部分权限。
用于缓解高速缓存推测漏洞的固件接口
在体系结构上不可访问的数据。
在受影响的ARM CPU上,建议的缓解措施包括在CPU初始化期间永久禁用读取绕过写入(包括推测性读取),或根据需要保护的软件的要求动态禁用。
有关这些漏洞和相关漏洞的更多信息
发表于 08-25 07:36
带有应用程序的Dinoseto Robot存在探测器警报
电子发烧友网站提供《带有应用程序的Dinoseto Robot存在探测器警报.zip》资料免费下载
发表于 07-04 14:20
•0次下载
虹科分享|如何防范MOVEit传输漏洞|高级威胁防御
美国网络安全和基础设施安全局(CISA)承认,它正在向几个联邦机构提供支持,这些机构在Progress(前身为IpSwitch)MOVEit传输解决方案中暴露出漏洞后被攻破。根据CISA发布的一份
已知的HAB漏洞是否会影响i.MX6ULL版本1.1?
我有一个 NXP iMX6ULL rev 1.1,发现i.MX6ULL 的 HAB 机制中存在两个已知漏洞。但是,我所指的文档并未指定芯片版本。因此,我不确定这些漏洞是否会影响我的设备。你能帮我澄清一下吗?
发表于 06-02 09:07
KiCad 7.0.4发布啦!
7.0.3由于存在严重bug,没有向公众发布。今天官方已发布稳定版7.0.4
可以去以下链接下载:https://downloads.kicad.org/kicad/windows/e
发表于 05-23 15:22
工商网监
评论