游戏列表 | 文章列表 | 下载中心 | 加入收藏
我本沉默权威发布网
3qsf.com
 
wbcm
3qsf.com
开我本沉默的注意了,新漏洞CVE-2019-0708可提权RDP服务器,请升级补丁!
文章作者:admin 文章来源:3Q搜服网,3qsf.com 更新时间:2019-5-23

距离CVE-2019-0708补丁发布已经过去一周,该漏洞的关注程度仍然有增无减。下表是直到目前一些关键的时间节点。

时间事件链接
2019年5月14日微软官方发布安全补丁https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
2019年5月15日360在第一时间发布了预警通告https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6
2019年5月19日github出现能到达漏洞点的POChttps://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path
2019年5月20日360全球独家推出RDP远程漏洞无损扫描https://cert.360.cn/warning/detail?id=623270f794de5f4de0dde70bac3b01fd
2019年5月21日mcafee发布博客对这个漏洞进行了简单的分析https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/rdp-stands-for-really-do-patch-understanding-the-wormable-rdp-vulnerability-cve-2019-0708/
2019年5月22日zerosum0x0开源了一个扫描远程主机探测该漏洞是否存在的工具https://github.com/zerosum0x0/CVE-2019-0708
2019年5月22日360开放了Windows RDP远程漏洞无损检测工具下载https://cert.360.cn/warning/detail?id=1caed77a5620fc7da993fea91c237ed5

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。微软为XP等不受支持的系统也发布了补丁,可见该漏洞的严重程度。360在第一时间发布了预警通告:https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6


2019年5月19日github上出现了一份POC:https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path。作者称该POC只在Windows XP SP3 x86上测试过,并且只能到达漏洞点,并不会真正触发漏洞。经360分析验证,该POC在调整其中一些硬编码的问题后确实能够到达漏洞点。随后github上又出现了一份宣称在win7上测试过的POC,但是也不能真正触发漏洞: https://github.com/n1xbyte/CVE-2019-0708

2019年5月20日360全球独家推出RDP远程漏洞无损扫描,可在不影响用户电脑或服务器正常使用的情况下,全网范围内检测扫描、精准验证该漏洞,第一时间守护广大企事业单位、个人的电脑安全:https://cert.360.cn/warning/detail?id=623270f794de5f4de0dde70bac3b01fd

2019年5月21日mcafee发布博客,对这个漏洞进行了简单的分析,并且演示了远程执行代码弹出计算器的EXP:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/rdp-stands-for-really-do-patch-understanding-the-wormable-rdp-vulnerability-cve-2019-0708/

2019年5月22日zerosum0x0开源了一个扫描远程主机探测该漏洞是否存在的工具:https://github.com/zerosum0x0/CVE-2019-0708

2019年5月22日360开放了Windows RDP远程漏洞无损检测工具下载:https://cert.360.cn/warning/detail?id=1caed77a5620fc7da993fea91c237ed5,github上也有人发布了使用该工具进行批量检测的脚本:https://github.com/biggerwing/CVE-2019-0708-poc

目前该漏洞的细节似乎正被一点一点披露,真正的POC或者EXP公开可能只是一个时间问题。360会继续持续关注该漏洞的相关进展,确保广大用户的安全。

我先简单说明一下这个漏洞的危害性。

Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年WannaCry恶意软件在全球蔓延一样,跟之前的勒索,永恒之蓝病毒差不多。

*备注:微软不在对 windows-Xp 和windows 2003 提供安全更新(对windows10和8无影响)

缓解方式

在启用了网络级身份验证(NLA)的受影响系统上,有部分缓解措施。

1.如果不需要,请禁用远程桌面服务。

2.在运行Windows 7,Windows Server 2008和Windows Server 2008 R2的提供支持版本的系统上启用网络级别身份验证(NLA)

3.在企业外围防火墙处阻止TCP端口3389

TCP端口3389用于启动与受影响组件的连接。在网络外围防火墙处阻止此端口将有助于保护防火墙后面的系统免于此漏洞的威胁,有助于保护网络免受来自企业外部的***。阻止企业外围的受影响端口是帮助避免基于Internet的***的最佳防御。

由于目前国内使用windows服务器的公司,以及网站太多,尤其阿里云服务器,腾讯云的服务器,百度云服务器,西部数码服务器,都在第一时间短信通知用户。


CVE-2019-0708漏洞修复补丁以及安全建议:

有些windows2008系统打不了补丁的一般是数据中心版本,可以设置一下服务器,计算机右键属性-远程设置-仅允许运行使用网络基本身份验证的远程桌面的计算机连接(更安全)(N),在这行点勾,然后确认即可,可以临时的防止漏洞的攻击。

如果对补丁不知道该如何修复的,可以启用阿里云的端口安全策略,禁止掉3389远程端口,只允许自己的IP通信即可。

 


安全建议:

1、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。

2、重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。

3、电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。

4、避免将远程桌面服务(RDP,默认端口为3389)暴露在公网上(如为了远程运维方便确有必要开启,则可通过VPN登录后才能访问),并关闭445、139、135等不必要的端口。

 

--------------------- 

作者:sun1318578251 

来源:CSDN 

原文:https://blog.csdn.net/sun1318578251/article/details/90375269 

版权声明:本文为博主原创文章,转载请附上博文链接!


·上一篇;对“神龍合击”“远古新传”"兄弟沉默 "传奇私服侵权行为的法务公告 浏览次数:
最新文章
· 开我本沉默的注意了,新漏洞CV
· 对“神龍合击”“远古新传”"兄
· 安证宝对“老永恒传奇”,“乱世
· 传奇私服暗藏杀机,亡灵病毒肆虐
· 针对”怀恋1.76””江山合击
· 净网2019,3月1日开始至1
· 号称良心公益的潜龙我本沉默游戏
· 盛大授权传奇私服正版化,安证宝
· 当年传奇中不敢出安全区的3套装
· 梦灵网络授权已倒,好私服编辑立
· 我本沉默游戏中各种凭证有什么用
· 地狱沉默迷失传奇复古耐玩20转
· 有没有没被迷失传奇私服坑过钱的
· 上海梦灵重拳出击,非授权“信誉
· 皮皮虾传奇正版授权2019全新
· GOM又一款插件问世!52G盾
· 目前的我本沉默私服令人脑洞大开
· 盛大唯一授权梦灵针对5000p
· 梦灵权威授权重庆小闲在线科技配
· 裁决传奇致玩家的一封信,玩家们
热门文章
· 对“神龍合击”“远古新传”"兄
· 安证宝对“老永恒传奇”,“乱世
· 传奇私服暗藏杀机,亡灵病毒肆虐
· 针对”怀恋1.76””江山合击
· 净网2019,3月1日开始至1
· 号称良心公益的潜龙我本沉默游戏
· 盛大授权传奇私服正版化,安证宝
· 当年传奇中不敢出安全区的3套装
· 梦灵网络授权已倒,好私服编辑立
· 我本沉默游戏中各种凭证有什么用
· 地狱沉默迷失传奇复古耐玩20转
· 有没有没被迷失传奇私服坑过钱的
· 上海梦灵重拳出击,非授权“信誉
· 皮皮虾传奇正版授权2019全新
· GOM又一款插件问世!52G盾
· 目前的我本沉默私服令人脑洞大开
· 盛大唯一授权梦灵针对5000p
· 梦灵权威授权重庆小闲在线科技配
· 裁决传奇致玩家的一封信,玩家们
· 声明函
Copyright 2010-2013 3QSF.COM(3Q搜服) All Rights Reserved
建议使用ie6.0以上版本进行浏览,请使用1024*768分辨率浏览本站以达到最佳视觉效果