logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

再谈高危漏洞“BlueKeep”,网御星云提供综合解决方案

时间:2019-05-23
2019年5月14日,微软发布补丁修复了一个远程桌面服务高危漏洞(CVE-2019-0708)(又名:BlueKeep)。该漏洞影响包含Windows XP,Windows7,Windows2003,Windows2008,Windows2008R2等在内的常用Windows桌面以及服务器操作系统。当未经身份验证的攻击者使用远程桌面连接到目标系统并发送特制请求时,可以在目标系统上执行任意代码。此漏洞是预身份验证,无需用户交互。

微软将此漏洞定义为严重级别,强烈建议广大用户及时更新,以免遭受攻击。微软此次还为已经不再支持的Windows XP和Windows2003操作系统提供了补丁,由此可见漏洞的危害性。

针对此漏洞,网御星云第一时间提供解决方案(Microsoft Windows RDP协议安全漏洞(CVE-2019-0708),网御星云提供解决方案)。

目前,互联网上已经出现了一些根据漏洞补丁形成的尚不成熟的POC代码,随着漏洞的深入研究,相对成熟并且可利用的POC或很快出现,一旦被黑客大规模利用,将会造成类似2017年“WannaCry”勒索蠕虫的严重后果。

网御星云发布的产品级应对方案,可应对可能到来的大规模攻击。

  影响范围:

(1)受影响的操作系统:

Windows XP
Windows Server 2003
Windows 7
Windows Server 2008 R2
Windows Server 2008

(2)不受影响的操作系统:

Windows 10
Windows 8.1
Windows 8
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012

  产品解决方案

(1)漏洞扫描:

网御漏洞扫描系统V6.0于2019年5月14日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级网御漏洞扫描系统漏洞库后即可对该漏洞进行扫描。升级包获取方式:

1、拨打网御星云客服电话4008107766获取升级包;

2、联系网御星云当地客户代表获取升级包。
请使用网御漏洞扫描系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。

(2)网络边界检测:

已部署网御星云IDS、IPS、WAF、APT产品的客户请升级到最新事件库,并确认如下事件规则已经下发并应用,即可有效检测或阻断攻击:

TCP_微软远程桌面服务远程代码执行漏洞[CVE-2019-0708]

(3)应急处置:

网御星云“网御网络安全事件应急处置工具箱”产品,针对2019年5月14日披露的微软远程桌面服务远程执行代码漏洞CVE-2019-0708,第一时间应急响应该漏洞的处置预案,并发布最新的产品升级包版本为600070080,为客户带来第一手的应急处置方案。

请使用“网御网络安全事件应急处置工具箱”产品的用户尽快升级到最新版本,及时对该漏洞进行应急处置,有效防范该漏洞带来的安全风险和经济损失。



关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
防火墙
服务与下载
支持与服务
在线升级
联系我们
二维码