面對堪比“永恆之藍”的微軟高危漏洞,360全球獨家推出RDP遠端漏洞無損掃描工具

360安全衛士發表於2019-05-20

北京時間5月15日,在WannaCry 爆發兩週年之際,Windows再次被曝出一個破壞力巨大的高危遠端漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞,便可以在目標系統上執行任意程式碼,包括獲取敏感資訊、執行遠端程式碼、發起拒絕服務攻擊等等攻擊行為。而更令人恐慌的是,這個漏洞的觸發無需使用者互動,攻擊者可以用該漏洞製作堪比2017年席捲全球的WannaCry類蠕蟲病毒,從而進行大規模傳播和破壞。


針對如此高危的漏洞,360安全大腦已全球獨家推出RDP遠端漏洞無損掃描工具,可在不影響使用者電腦或伺服器正常使用的情況下,全網範圍內檢測掃描、精準驗證該漏洞,第一時間守護廣大企事業單位、個人的電腦安全!


面對堪比“永恆之藍”的微軟高危漏洞,360全球獨家推出RDP遠端漏洞無損掃描工具

(漏洞未修復)

面對堪比“永恆之藍”的微軟高危漏洞,360全球獨家推出RDP遠端漏洞無損掃描工具

(漏洞已修復) 



微軟公佈蠕蟲級高危漏洞,影響堪比“永恆之藍”

目前全球範圍內約有400萬,國內將近90萬主機開啟了遠端桌面服務並暴露在網際網路上。一旦攻擊程式碼公開,這些主機隨時都有可能成為黑客攻擊的目標。

該漏洞幾乎影響了包括32位和64位的Windows xp、Win7等常用桌面系統和Windows2003,Windows2008,Windows2008R2等常用的伺服器系統, 影響範圍之廣。


而值得注意的是,這個漏洞是預身份認證,且不需要使用者互動的,可以在不需要使用者干預的情況下遠端執行任意程式碼。這就意味著,利用該漏洞可製作成自動化、大規模、無條件攻擊的蠕蟲,並會迅速像野火一樣蔓延至整個網路,最終將可能導致當年“永恆之藍”漏洞武器造成的WannaCry勒索蠕蟲病毒攻擊的再度重演。


經過360安全大腦深度分析,該漏洞屬於影響個人PC電腦和Windows伺服器的高危遠端漏洞,屬於危險係數和級別最高的“蠕蟲級”遠端漏洞,這種級別的遠端桌面漏洞在整個微軟Windows作業系統歷史上尚屬首次。


360安全大腦全球獨家推出針對該漏洞的RDP遠端漏洞無損掃描工具


目前,360安全大腦已具備相應的PoC驗證能力和無損的遠端掃描能力。並且,通過360安全大腦的漏洞專家系統的深入分析和研究,在僅僅三天時間內,360目前就已經形成了針對該漏洞的驗證、修復、檢測掃描、熱修復、實戰的一體化防護方案,全球獨家推出360RDP遠端漏洞無損掃描工具


通過對微軟補丁的深入分析,360安全大腦目前已經可以對全網或特定內網中,存在漏洞的系統進行掃描,可以瞬間掃描和鑑定網路中仍存在漏洞、受漏洞影響的系統。這是基於360安全大腦對漏洞補丁和相關機理的深度理解和分析完成。


該工具的優勢是無需任何部署,可以瞬間驗證大量系統(包括內網和公網的)、對被檢測系統沒有任何不良影響。與PoC破壞性漏洞掃描和驗證相比,360RDP遠端漏洞無損掃描工具全程不會觸發漏洞,更不會像PoC工具一樣導致電腦藍屏、崩潰現象,始終保持系統穩定、流暢、不受任何影響。


目前經過360安全大腦監測,由於該漏洞影響的更多是Windows伺服器,目前大部分政企機構伺服器在(公網、內網)上,都存在著未打補丁或打補丁(未重啟)的情況,仍然存在安全隱患,360全球獨家推出RDP遠端漏洞無損掃描工具有需求的企事業單位的網路管理員提供企業或單位名稱及聯絡方式傳送至cert@360.cn,我們會盡快與您取得聯絡。


安全建議:


1、提高安全意識,不隨意點選來源不明的郵件、文件、連結等,並及時為作業系統、IE、Flash等常用軟體打好補丁。

2、重要文件、資料應經常做備份,一旦檔案損壞或丟失,也可以及時找回。

3、電腦設定的口令要足夠複雜,包括數字、大小寫字母、符號且長度至少應該有8位,不使用弱口令,以防攻擊者破解。

4、避免將遠端桌面服務(RDP,預設埠為3389)暴露在公網上(如為了遠端運維方便確有必要開啟,則可通過VPN登入後才能訪問),並關閉445、139、135等不必要的埠。

5、建議廣大使用者前往http://dl.360safe.com/leakfixer/360SysVulTerminator_CVE-2019-0708.exe,下載使用360遠端桌面服務漏洞免疫工具,修復漏洞,保護使用者系統和資料安全。


面對堪比“永恆之藍”的微軟高危漏洞,360全球獨家推出RDP遠端漏洞無損掃描工具


相關文章