全球再迎超級颶風,黑客可利用微軟「蠕蟲級」高危漏洞暴擊全球

時間  2019-12-06 標籤 全球 超級 颶風 黑客 可利用 微軟 蠕蟲 漏洞 全球

戳藍字「CSDN雲計算」關注咱們哦!
html

640?wx_fmt=jpeg


WannaCry 餘威未散,一場新的全球性「安全浩劫」接踵而來。「WannaCry」勒索病毒爆發剛滿兩年,Windows再次被曝出一個「蠕蟲級」的高危遠程漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞,即可以在目標系統上執行任意代碼,致使存在該漏洞的電腦、服務器瞬間崩潰藍屏,甚至徹底被控制,淪爲「殭屍」機器大範圍傳播蠕蟲病毒。web


當全球安全研究員的視野聚焦在該漏洞的發展態勢時,360安全大腦已首度向世界公開證明該漏洞能夠被穩定利用,並全球首家確認攻擊者能夠用來製做成破壞力遠超WannaCry的蠕蟲病毒,尤爲對於全球關鍵基礎設施更是危害無窮。針對如此高危的漏洞,360安全大腦已全球獨家推出RDP遠程漏洞熱補丁工具,建議廣大服務器用戶、系統管理員儘快下載使用, 保護服務器數據安全。算法


360安全大腦全球首家證明漏洞可被穩定利用安全

定義爲「蠕蟲級」漏洞服務器

值得注意的是,該漏洞屬於影響我的PC電腦和Windows服務器的高危遠程漏洞,而且這個漏洞是預身份認證,且不須要用戶交互的,能夠在不須要用戶干預的狀況下遠程執行任意代碼。這屬於危險係數和級別最高的「蠕蟲級」遠程漏洞,這種級別的遠程桌面漏洞在整個微軟Windows操做系統歷史上尚屬首次。微信


截至目前已經有多家安全廠商和我的利用該漏洞完成了攻擊,而繼McAfee宣佈他們確認在Windows XP上能夠攻擊此漏洞後,360安全大腦首度向世界公開證明能夠在Windows 7 、Windows 2008 /R2上完成穩定的漏洞攻擊。網絡


640?wx_fmt=gif

根據360安全大腦監測到的數據,目前全球範圍內約有400萬,國內將近90萬主機開啓了遠程桌面服務並暴露在互聯網上。能夠設想一下,這個遠超WannaCry的漏洞一旦被黑客利用攻擊,全球的關鍵基礎設施將瞬間陷入癱瘓,危及整個國家的電力、水利、通訊、金融、交通、航空航天、公用事業等重要行業運行的信息系統或工業控制系統都會遭到重創,對國家政治、經濟、社會、文化、國防、環境以及人民生命財產形成嚴重損失,這無疑是一場全球關鍵基礎設施的「末日浩劫」。運維


與黑客爭分奪秒工具

360安全大腦全球首家推出RDP遠程漏洞熱補丁工具學習


隨着國際各家安全廠商與黑客針對CVE-2019-0708高危漏洞PoC的推演,這勢必是一場保衛全球的安全戰役。永遠不要低估邪惡勢力野蠻生長的速度,一旦黑客超越安全廠商提早掌握了這項技術,那麼對於整個世界來講,可謂是「滅霸」級的災難。


爲此,爲了捍衛全球安全,360安全大腦全球獨家推出RDP遠程漏洞熱補丁工具,無需重啓服務器,便可自動免疫此高危漏洞攻擊,請廣大網絡管理員儘快下載使用,

http://down.360safe.com/HotFix_CVE-2019-0708.exe保護服務器數據安全。


國際安全智庫建議:


1.請廣大網絡管理員儘快安裝360安全衛士或下載使用360高危漏洞免疫工具http://www.360.cn/webzhuanti/mianyigongju.html修復該漏洞;

若是企事業單位沒法安裝微軟補丁修復,或者服務器沒法重啓,請使用360安全衛士熱補丁工具http://down.360safe.com/HotFix_CVE-2019-0708.exe保護數據安全。

2.提升安全意識,不隨意點擊來源不明的郵件、文檔、連接等,並及時爲操做系統、IEFlash等經常使用軟件打好補丁。

3.避免將遠程桌面服務(RDP,默認端口爲3389)暴露在公網上(如爲了遠程運維方便確有必要開啓,則可經過VPN登陸後才能訪問),並關閉445139135等沒必要要的端口。


640?wx_fmt=png


福利

掃描添加小編微信,備註「姓名+公司職位」,加入【雲計算學習交流羣】,和志同道合的朋友們共同打卡學習!


640?wx_fmt=jpeg


推薦閱讀:


640?wx_fmt=png 真香,朕在看了!
联系我们 沪ICP备2021010478号-7