首頁 > 關于我們 > 新聞動態 > 公司新聞

應對微軟遠程桌面服務高危漏洞“BlueKeep”(CVE-2019-0708)最全解決方案

發布時間 2019-05-22
2019年5月14日,微軟發布補丁修復了一個遠程桌面服務高危漏洞(CVE-2019-0708)(又名:BlueKeep)。該漏洞影響包含 Windows XP,Windows7,Windows2003,Windows2008,Windows2008R2 等在內的常用Windows桌面以及服務器操作系統。當未經身份驗證的攻擊者使用遠程桌面連接到目標系統并發送特制請求時,可以在目標系統上執行任意代碼。此漏洞是預身份驗證,無需用戶交互。
 
微軟將此漏洞定義為嚴重級別,強烈建議廣大用戶及時更新,以免遭受攻擊。目前,互聯網上已經出現了一些根據漏洞補丁形成的尚不成熟的POC代碼。隨著漏洞的深入研究,相對成熟并且可利用的POC或很快出現,一旦被黑客大規模利用,將會造成類似2017年“WannaCry”勒索蠕蟲的嚴重后果。
 
啟明星辰已經發布截至目前最全的產品級應對方案,以應對可能到來的大規模攻擊。



01、產品解決方案


1、漏洞掃描

啟明星辰天鏡脆弱性掃描與管理系統V6.0于2019年5月14日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。6070版本升級包為607000220,升級包下載地址:
https://www.venustech.com.cn/article/type/1/146.html
 
請使用天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。
 

 
2、網絡邊界檢測

已部署啟明星辰IDS、IPS、WAF、APT產品的客戶請升級到最新事件庫,并確認如下事件規則已經下發并應用,即可有效檢測或阻斷攻擊:
TCP_微軟遠程桌面服務遠程代碼執行漏洞[CVE-2019-0708]


3、應急處置
 
啟明星辰“天鏡網絡安全事件應急處置工具箱”產品,針對2019年5月14日披露的微軟遠程桌面服務遠程執行代碼漏洞CVE-2019-0708,第一時間應急響應該漏洞的處置預案,并發布最新的產品升級包版本為600070080,為客戶帶來第一手的應急處置方案。

請使用“天鏡網絡安全事件應急處置工具箱”產品的用戶盡快升級到最新版本,及時對該漏洞進行應急處置,有效防范該漏洞帶來的安全風險和經濟損失。
 
 

02、官方解決方案


1、微軟已經發布針對該漏洞的補丁,請使用上述受影響的操作系統用戶及時更新。

◆針對Windows XP,Windows2003系統的補丁下載頁面:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

◆針對Windows 7,Windows Server 2008 R2,Windows Server 2008系統的補丁下載頁面:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、對于無法及時更新補丁的用戶,請盡量關閉遠程桌面服務,避免主機被直接暴露在互聯網上。

上一篇 下一篇