欢迎来到永胜在线
国内最专业的科技资讯提供商

超过800K的系统仍然容易受到蓝营攻击

全球超过805,000台电脑仍然容易受到关键的Bluekeep漏洞的攻击,专家警告称,该漏洞可能造成比“想哭”(WannaCry)更严重的蠕虫式威胁。

安全公司BitSight称,截至7月2日,805,665个系统仍处于危险之中,仅比5月31日减少了17%。

“假设一个简单的平均值,这代表平均每天减少5224个暴露在易受攻击的暴露系统。通过持续观察暴露在互联网上的个别脆弱系统,然后确定它们何时被修补,我们可以计算出,平均每天至少有854个脆弱系统被修补。”它解释道。

“这两个估计值之间的差异可能代表了如今不再向互联网公开服务的系统,或者那些频繁更改IP地址的系统。”

中国和美国仍然是受影响系统最多的国家,尽管两国都减少了全球最大的受影响系统,分别为24%和20%。

全球反应最快的行业是法律行业,受影响的系统减少了33%,非盈利/非政府组织(27%)和航空/国防(24%)。然而,表现最差的是消费品(5%)、公用事业(10%)和科技(12%)。

BitSight还提醒企业对可能通过Bluekeep曝光的第三方采取更积极的态度。

系统管理员可以通过多种方法来减轻这个问题对外部公开系统的影响。最主要也是最重要的是将补丁应用于受影响的系统。此外,管理员或用户可以通过离线或对这些系统应用适当的访问控制列表来限制对这些系统的访问,从而消除该系统对Internet的暴露,”它补充道。

“微软发布补丁已经两个月了,我们只观察到上个月暴露在漏洞中的系统数量减少了17.18%。对企业来说,重要的是修补他们的系统,不仅要保护他们自己的数据和系统,还要保护与他们做生意的第三方的数据和系统。”

Bluekeep是Windows远程桌面服务(RDS)中的一个RCE缺陷,它可以让攻击者完全控制一台机器。它影响Windows XP到Windows 7和Server 2003到Server 2008 R2计算机。

该漏洞(CVE-2019-0708)被认为是特别关键的,因为它可以在没有用户交互的情况下感染和传播。安全研究人员已经设计出了有效的漏洞,令人担忧的是,黑客可能利用它来传播加密恶意软件、银行木马或其他类型的恶意软件。

历史上的今天
七月
19
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超过800K的系统仍然容易受到蓝营攻击
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们