安全|[图]微软安全公告一年半后 仍有245000台设备尚未修复BlueKeep高危漏洞
在微软披露存在于 Windows RDP 服务中的 BlueKeep 高危漏洞一年半后,目前至少仍有 245000 台 Windows 设备尚未修复该漏洞,意味着它们依然容易受到黑客的攻击 。BlueKeep 于2019年5月首次发现,在对 950000 台设备的扫描中发现 25% 的设备存在该漏洞 。![安全|[图]微软安全公告一年半后 仍有245000台设备尚未修复BlueKeep高危漏洞](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2020/1119/2013f52d735ded8.jpg)
文章图片 ![安全|[图]微软安全公告一年半后 仍有245000台设备尚未修复BlueKeep高危漏洞](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2020/1119/dbc8015d5bfcdc0.jpg)
文章图片 ![安全|[图]微软安全公告一年半后 仍有245000台设备尚未修复BlueKeep高危漏洞](http://techimg88.easyfang.com/img.php?https://static.cnbetacdn.com/thumb/article/2020/1119/597f44dd9f76046.jpg)
文章图片
【安全|[图]微软安全公告一年半后 仍有245000台设备尚未修复BlueKeep高危漏洞】同样地,超过 103000 台 Windows 设备仍然容易受到 SMBGhost 的攻击,这是存在于2020年3月发布的新版 Windows 附带的服务器消息块v3(SMB)协议中的漏洞 。
这两个漏洞都使攻击者可以远程控制Windows系统,并且被认为是过去几年Windows中披露的一些最严重的错误 。然而,根据 SANS ISC 管理员 Jan Kopriva 在过去几周进行的研究,尽管这两个漏洞非常严重,但许多系统仍未打补丁 。
根据这名来自捷克的安全研究人员的说法,目前全球仍有数百万台设备存在安全隐患,而且管理员无法修复它们,导致非常容易被恶意攻击者接管 。这些系统包括 IIS 服务器、Exim 电子邮件代理,OpenSSL 客户端和 WordPress 网站等系统 。
这些系统为何未打补丁的原因仍然未知,但即使是美国政府网络安全机构最近发出的警告也没有帮助 。尽管有这些警告,仍然有超过 268,000 台 Exim 服务器未针对Exim错误进行修补,而超过 245,000 台针对 BlueKeep 未进行修补 。
推荐阅读
- 功能|小米 Watch S1图赏:商务气质新系列,稳步入场不急切
- 下架|APK Installer 和 WSATools 同时躺枪:冒牌应用登陆微软应用商店
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 换卡|突然宣布:被迫停止运营!
- 测试|图森未来完成全球首次无人驾驶重卡在公开道路的全无人化测试
- 科学|中阳县北街小学:体验科学魅力