DHS发布警报,Windows或存在 BlueKeep高危漏洞
美国网络安全和基础设施安全局发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。
美国国土安全部(DHS)的网络安全和基础设施安全局(CISA)本周一发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。
CISA表示,其在运行Windows2000的计算机上测试了BlueKeep,并实现了远程代码执行。CISA已建议用户和管理员安装可用的补丁,升级操作系统,禁用不必要的服务,启用可用的网络级别身份验证(NLA),并阻止外围防火墙的TCP端口3389。
CISA发出警报前两周,美国国家安全局(NSA)曾提醒用户和管理员采取行动缓解BlueKeep漏洞。
许多专家认为,野外开发CVE-2019-0708只是时间问题。已经出现了越来越多的概念验证(PoC)漏洞利用程序,但目前尚未公开任何可完全实现远程代码执行的漏洞。
目前,Microsoft已发布适用于Windows 7、Server 2008、XP和Server2003的补丁程序,较新版本的操作系统似乎不受该漏洞影响。
根据BitSight的数据,中国的易受攻击设备数量最多,其次是美国。而其中,电信,教育和科技行业受影响程度最大。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3694浏览量
93186 -
网络安全
+关注
关注
11文章
3449浏览量
62939
原文标题:DHS发布Windows“BlueKeep”漏洞警报
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新包含2个
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
网络安全研究人员发出紧急警告,VMwareESXi虚拟化平台曝出一个严重漏洞CVE-2025-41236(CVSS评分9.3)。该漏洞存在于ESXi的HTTP管理接口中,影响ESXi7.x及部分
ups电源—常见UPS电源警报声异常分析
UPS电源(不间断电源)警报声是提示ups电源系统状态的重要信号。当UPS电源发出异常警报声时,往往意味着ups电源存在某种故障或异常情况。下面聊一下几种常见的UPS电源
ups电源—趣解UPS电源警报声的神秘含义
UPS(不间断电源)的警报声是提示电源系统状态的重要信号。不同类型的警报声对应着不同的故障或异常情况,因此,了解并识别这些警报声对于及时采取应对措施至关重要。下面聊一下UPS电源常见的
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是
石化行业高危作业如何“保命”?大核桃防爆手机的生存指南
石化行业作为高危行业之一,工作环境复杂多变,存在着诸多安全隐患。易燃易爆的化学物质、高温高压的生产条件,以及潜在的有毒有害物质,使得这一行业的作业风险极高。在这样的环境下,如何保障工作人员的生命安全
【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持
Perforce Helix Core近日发布安全补丁,解决高危DoS漏洞,安全性进一步增强!获取支持,可咨询Perforce授权代理商龙智,我们提供咨询、试用、安装部署、培训、技术支持等本地化服务,确保您的系统安全无忧。
顶坚智能防爆手持终端如何助力高危行业广泛应用
不可或缺的安全保障工具。以下是顶坚智能防爆手机在高危行业中的广泛应用及其价值体现:一、高危行业的核心需求高危行业如石油化工、煤矿、天然气开采等,工作环境中常存在易
解锁高危行业的通讯难题:顶坚智能防爆手机的应用探索
高危行业如石油化工、矿山、燃气能源、消防救援等领域,因存在易燃易爆气体、粉尘或极端作业环境,传统通讯设备存在安全隐患且功能受限。顶坚智能防爆手机通过技术创新与场景适配,正成为破解此类行
Codima推出提醒工单功能:集成警报与工单,提升产品可扩展性
响应时间过长、磁盘访问缓慢。此外,来自交换机、路由器和防火墙等网络设备的外部警报都会被处理,无论是来自 Syslog 还是 SNMP 陷阱。 来自 Windows 的网络警报
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该
AMD与谷歌披露关键微码漏洞
近日,AMD与谷歌联合公开披露了一个在2024年9月发现的关键微码漏洞,该漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特别是针对服务器/企业级平台的EPYC CPU。 这一漏洞
微软或已放弃在Windows 11显示不兼容水印计划
近日,知名科技媒体Windows Latest发布了一篇博文,引发了业界对微软Windows 11系统更新策略的广泛关注。据该博文报道,微软公司似乎已经放弃了在Windows 11系统
工商网监
评论