|
|
51CTO旗下网站
|
|
移动端

又一个长达10多年的0day被发现,危害程度不亚于当年WannaCry使用的“永恒之蓝”漏洞

昨天凌晨,微软紧急发布修复布丁,修复RDP服务漏洞。据称此漏洞堪比wannacry。为什么说这个漏洞堪比wanncry呢?

作者:佚名来源:数据机器人|2019-05-16 10:11

昨天凌晨,微软紧急发布修复布丁,修复RDP服务漏洞。据称此漏洞堪比wannacry。

还记得当年被 wannacry 支配的恐惧吗?电脑被锁,文件被锁,医院、公司、政府机构的电脑通通中招,整个世界都被wannacry席卷。

现在又一个长达10多年的0day被发现,为什么说这个漏洞堪比wanncry呢?来~往下看!

黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受威胁计算机,其方式与2017年WannaCry恶意软件的传播方式类似。

在企业内网长期存在运行缓慢的问题,相关网络安全管理人员知道网络可能存在某些漏洞,但是安装了几款常用的杀毒软件后,并没有起到任何的作用,问题仍旧存在。

网络安全厂商元支点信息安全有专门的一款基于欺骗技术自主设计研发的内网威胁检测系统——有影诱捕系统。在网络当中部署了多个蜜罐,一旦网络收到威胁,就会通过控制台告警或短信、邮件等方式通知企业网络安全管理人员。一般情况下,在部署完蜜罐之后,企业安全管理人员都不会立刻收到威胁预警通知。

漏洞传播速度快,而大部分安全产品不能及时更新,企业无法准确找到漏洞并及时阻止,一款能够实时更新的威胁感知产品成为了企业迫切的需求。而元支点的有影诱捕系统中的高交互诱捕蜜罐通过真实的操作系统、真实的业务软件、伪造的业务数据,主要负责捕获诸0day未知威胁。也能够对潜在的威胁进行发现、分析、溯源,并在诱捕节点捕获威胁后,向用户发起报警,帮助该企业阻止了大规模的设备瘫痪事故的发生。

有影在不同的功能区部署了多个不同的蜜罐,在办公区部署Windows主机蜜罐,在服务区部署SSH主机蜜罐、MySQL蜜罐等,混淆视线。当不法分子进入蜜网之后,系统控制中心通知用户,用户可以直观查看其行为。

【编辑推荐】

  1. 优衣库46万名客户信息泄露
  2. 英特尔芯片再现ZombieLoad漏洞
  3. 预警:微软有高危远程代码执行漏洞
  4. 创纪录的漏洞引发全球企业网络安全创新
  5. 英特尔再曝漏洞,影响2011年以来几乎所有的产品
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

111人订阅学习

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

369人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

753人订阅学习

读 书 +更多

Struts 2权威指南:基于WebWork核心的MVC开发

本书所介绍的Struts 2已经完全超出了Struts 1框架原有的高度,Struts 2建立在Struts 1和WebWork两个框架整合的基础之上,因此提供了更多优...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微