Windows RDP远程代码执行高危漏洞加固指南
- 漏洞信息
序号 |
漏洞类型 |
风险等级 |
漏洞主机( 操作系统及版本) |
1 |
Windows RDP远程代码执行高危漏洞 |
高 |
Windows |
漏洞1:Windows RDP远程代码执行高危漏洞
2.1.漏洞详细
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是2019年来危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。2019年9月7日晚上凌晨1点左右,metaspolit更新了漏洞利用程序.
在2019年5月,微软发布了针对远程代码执行漏洞CVE-2019-0708的补丁更新,该漏洞也称为“BlueKeep”,漏洞存在于远程桌面服务(RDS)的代码中。此漏洞是预身份验证,无需用户交互,因此具有潜在武器化蠕虫性性漏洞利用的危险。如果成功利用此漏洞,则可以使用“系统”权限执行任意代码。Microsoft安全响应中心的建议表明这个漏洞也可能会成为一种蠕虫攻击行为,类似于Wannacry和EsteemAudit等攻击行为。由于此漏洞的严重性及其对用户的潜在影响,微软采取了罕见的预警步骤,为不再受支持的Windows XP操作系统发布补丁,以保护Windows用户。
2.2.加固方案
关闭3389端口
b.关闭远程桌面服务
c.开始防火墙,禁止3389端口通过防火墙
d.为系统打补丁
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708
3.风险控制措施
无法及时更新补丁,可以通过禁用远程桌面服务来进行缓解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上开启网络级别身份验证Network Level Authentication (NLA)
4.其他说明
由于大部分服务器需要开启远程桌面服务进行远程操作和访问,所以建议在第一时间将操作系统升级到最新版本
Windows RDP远程代码执行高危漏洞加固指南相关推荐
- IE浏览器远程代码执行高危漏洞(CVE-2019-1367)
IE浏览器远程代码执行高危漏洞(CVE-2019-1367)加固遇到的问题 一.背景介绍 Internet Explorer,是微软公司推出的一款网页浏览器.用户量极大.9月23日微软紧急发布安全更新 ...
- Apache Log4j2 远程代码执行高危漏洞 解决方案
新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...
- Fastjson 爆出远程代码执行高危漏洞,更新版本已修复
漏洞介绍 fastjson在1.2.24以及之前版本近日曝出代码执行漏洞,当用户提交一个精心构造的恶意的序列化数据到服务器端时,fastjson在反序列化时存在漏洞,可导致远程任意代码执行漏洞. 风险 ...
- thinkphp5运行原理_ThinkPHP5.1~5.2全版本远程代码执行高危漏洞预警
漏洞综述 关于ThinkPHP ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,其借鉴了国外很多优秀的框架和模式,包括使用面向对象的开发结构和MVC模式,融合了Struts的思想和 ...
- 【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞修复
Redis 4.x/5.x 远程命令执行高危漏洞修复 漏洞背景 漏洞描述 影响版本(Redis 4.x.Redis 5.x) 安全建议 一.通过阿里云安全组禁止Redis端口对外或只允许特定安全ip地 ...
- Windows远程代码执行漏洞(CVE-2020-16898) 高危漏洞加固指南
漏洞信息 序号 漏洞类型 风险等级 漏洞主机( 操作系统及版本) 1 Windows TCP/IP远程代码执行漏洞(CVE-2020-16898) 高 Windows 漏洞加固实施 漏洞1:Windo ...
- 西门子修复热门 CAD 库中的多个代码执行高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周二,西门子发布安全公告,通知客户称其 Solid Edge 产品受多个高危漏洞影响,这些漏洞是由很多其它组织机构都在使用的第四方软件引 ...
- php定时执行代码漏洞_在CTF比赛中发现的PHP远程代码执行0day漏洞
众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能. 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题. 但是,就像所有的 ...
- 远程代码执行(RCE)漏洞
文章目录 1. fastjson 远程代码执行漏洞 2. 简单复现 3. 反弹shell 3.1 正向反弹shell 3.2 反向反弹shell 1. fastjson 远程代码执行漏洞 最近读到一篇 ...
最新文章
- linux版本更新,滚动更新与固定版本Linux之争
- 送书福利 | 浙江大学陈华钧教授新作,全面梳理知识图谱技术体系
- 推荐几个前端大佬,真的厉害!
- 动态数据源切换--AbstractRoutingDataSource
- 音视频开发(7)---流媒体服务器原理和架构解析
- 杭电2100Lovekey
- 被弃用的 Docker 会被 Podman 取代吗?
- Python_Day10_进程、线程、协程
- 【easy】349. Intersection of Two Arrays
- docker centos rpm离线安装1.8.2及pull的正确姿势
- 珍藏的软件/工具/网站分享
- 从dig命令理解DNS
- C#开发多语言翻译软件
- IPSEC对称解密以及非对称加密
- 语音识别(20201030)——麦克风阵列(采集语音信号)
- vuepress-theme-reco博客项目部署github
- 家庭备忘记事便签软件哪个实用?
- ROS运行时出现Couldn‘t find executable错误
- Linux上安装Mysql
- 卡尔曼滤波 - 状态空间模型中的状态方程