應對微軟遠程桌面服務高危漏洞“BlueKeep”(CVE-2019-0708)最全解決方案
發布時間 2019-05-22微軟將此漏洞定義為嚴重級別,強烈建議廣大用戶及時更新,以免遭受攻擊。目前,互聯網上已經出現了一些根據漏洞補丁形成的尚不成熟的POC代碼。隨著漏洞的深入研究,相對成熟并且可利用的POC或很快出現,一旦被黑客大規模利用,將會造成類似2017年“WannaCry”勒索蠕蟲的嚴重后果。
啟明星辰已經發布截至目前最全的產品級應對方案,以應對可能到來的大規模攻擊。
1、漏洞掃描
啟明星辰天鏡脆弱性掃描與管理系統V6.0于2019年5月14日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。6070版本升級包為607000220,升級包下載地址:
https://www.venustech.com.cn/article/type/1/146.html
請使用天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。

2、網絡邊界檢測
已部署啟明星辰IDS、IPS、WAF、APT產品的客戶請升級到最新事件庫,并確認如下事件規則已經下發并應用,即可有效檢測或阻斷攻擊:
TCP_微軟遠程桌面服務遠程代碼執行漏洞[CVE-2019-0708]
啟明星辰“天鏡網絡安全事件應急處置工具箱”產品,針對2019年5月14日披露的微軟遠程桌面服務遠程執行代碼漏洞CVE-2019-0708,第一時間應急響應該漏洞的處置預案,并發布最新的產品升級包版本為600070080,為客戶帶來第一手的應急處置方案。
請使用“天鏡網絡安全事件應急處置工具箱”產品的用戶盡快升級到最新版本,及時對該漏洞進行應急處置,有效防范該漏洞帶來的安全風險和經濟損失。

02、官方解決方案
1、微軟已經發布針對該漏洞的補丁,請使用上述受影響的操作系統用戶及時更新。
◆針對Windows XP,Windows2003系統的補丁下載頁面:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
◆針對Windows 7,Windows Server 2008 R2,Windows Server 2008系統的補丁下載頁面:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2、對于無法及時更新補丁的用戶,請盡量關閉遠程桌面服務,避免主機被直接暴露在互聯網上。
