1. 漏洞信息

序号

漏洞类型

风险等级

漏洞主机( 操作系统及版本)

1

Windows RDP远程代码执行高危漏洞

Windows
    2. 漏洞加固实施

漏洞1:Windows RDP远程代码执行高危漏洞

      2.1.漏洞详细

Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是2019年来危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。2019年9月7日晚上凌晨1点左右,metaspolit更新了漏洞利用程序.

在2019年5月,微软发布了针对远程代码执行漏洞CVE-2019-0708的补丁更新,该漏洞也称为“BlueKeep”,漏洞存在于远程桌面服务(RDS)的代码中。此漏洞是预身份验证,无需用户交互,因此具有潜在武器化蠕虫性性漏洞利用的危险。如果成功利用此漏洞,则可以使用“系统”权限执行任意代码。Microsoft安全响应中心的建议表明这个漏洞也可能会成为一种蠕虫攻击行为,类似于Wannacry和EsteemAudit等攻击行为。由于此漏洞的严重性及其对用户的潜在影响,微软采取了罕见的预警步骤,为不再受支持的Windows XP操作系统发布补丁,以保护Windows用户。

    2.2.加固方案

关闭3389端口
b.关闭远程桌面服务
c.开始防火墙,禁止3389端口通过防火墙


d.为系统打补丁
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

 3.风险控制措施

无法及时更新补丁,可以通过禁用远程桌面服务来进行缓解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上开启网络级别身份验证Network Level Authentication (NLA)

4.其他说明

由于大部分服务器需要开启远程桌面服务进行远程操作和访问,所以建议在第一时间将操作系统升级到最新版本

Windows RDP远程代码执行高危漏洞加固指南相关推荐

  1. IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

    IE浏览器远程代码执行高危漏洞(CVE-2019-1367)加固遇到的问题 一.背景介绍 Internet Explorer,是微软公司推出的一款网页浏览器.用户量极大.9月23日微软紧急发布安全更新 ...

  2. Apache Log4j2 远程代码执行高危漏洞 解决方案

    新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...

  3. Fastjson 爆出远程代码执行高危漏洞,更新版本已修复

    漏洞介绍 fastjson在1.2.24以及之前版本近日曝出代码执行漏洞,当用户提交一个精心构造的恶意的序列化数据到服务器端时,fastjson在反序列化时存在漏洞,可导致远程任意代码执行漏洞. 风险 ...

  4. thinkphp5运行原理_ThinkPHP5.1~5.2全版本远程代码执行高危漏洞预警

    漏洞综述 关于ThinkPHP ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,其借鉴了国外很多优秀的框架和模式,包括使用面向对象的开发结构和MVC模式,融合了Struts的思想和 ...

  5. 【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞修复

    Redis 4.x/5.x 远程命令执行高危漏洞修复 漏洞背景 漏洞描述 影响版本(Redis 4.x.Redis 5.x) 安全建议 一.通过阿里云安全组禁止Redis端口对外或只允许特定安全ip地 ...

  6. Windows远程代码执行漏洞(CVE-2020-16898) 高危漏洞加固指南

    漏洞信息 序号 漏洞类型 风险等级 漏洞主机( 操作系统及版本) 1 Windows TCP/IP远程代码执行漏洞(CVE-2020-16898) 高 Windows 漏洞加固实施 漏洞1:Windo ...

  7. 西门子修复热门 CAD 库中的多个代码执行高危漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周二,西门子发布安全公告,通知客户称其 Solid Edge 产品受多个高危漏洞影响,这些漏洞是由很多其它组织机构都在使用的第四方软件引 ...

  8. php定时执行代码漏洞_在CTF比赛中发现的PHP远程代码执行0day漏洞

    众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能. 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题. 但是,就像所有的 ...

  9. 远程代码执行(RCE)漏洞

    文章目录 1. fastjson 远程代码执行漏洞 2. 简单复现 3. 反弹shell 3.1 正向反弹shell 3.2 反向反弹shell 1. fastjson 远程代码执行漏洞 最近读到一篇 ...

最新文章

  1. linux版本更新,滚动更新与固定版本Linux之争
  2. 送书福利 | 浙江大学陈华钧教授新作,全面梳理知识图谱技术体系
  3. 推荐几个前端大佬,真的厉害!
  4. 动态数据源切换--AbstractRoutingDataSource
  5. 音视频开发(7)---流媒体服务器原理和架构解析
  6. 杭电2100Lovekey
  7. 被弃用的 Docker 会被 Podman 取代吗?
  8. Python_Day10_进程、线程、协程
  9. 【easy】349. Intersection of Two Arrays
  10. docker centos rpm离线安装1.8.2及pull的正确姿势
  11. 珍藏的软件/工具/网站分享
  12. 从dig命令理解DNS
  13. C#开发多语言翻译软件
  14. IPSEC对称解密以及非对称加密
  15. 语音识别(20201030)——麦克风阵列(采集语音信号)
  16. vuepress-theme-reco博客项目部署github
  17. 家庭备忘记事便签软件哪个实用?
  18. ROS运行时出现Couldn‘t find executable错误
  19. Linux上安装Mysql
  20. 卡尔曼滤波 - 状态空间模型中的状态方程

热门文章

  1. 潭州教育c语言函数,C语言知识点(2)
  2. Java是动态语言还是静态语言,是强类型还是弱类型?
  3. 集成华为运动健康服务干货总览
  4. pdf转jpg怎么解决?这五个转换方法快速搞定!
  5. 停止等待协议算法c语言实现,利用udp模拟arq停止等待协议
  6. 【计算机网络】数据传输和交换方式
  7. linux用户与权限命令.,Linux基础 权限与用户管理命令
  8. 写论文 参考文献注意事项
  9. delphi 操作注册表详解
  10. 树莓派安装ubuntu20.4及VNC配置