PC windows 1M masih terdedah kepada serangan malware bluekeep
Isi kandungan:
Video: BlueKeep - Exploit windows (RDP Vulnerability) Remote Code Execution 2024
Laporan terkini menunjukkan bahawa sekitar 1 juta peranti masih terdedah kepada serangan BlueKeep. Pengguna peranti terjejas perlu memasang patch keselamatan Windows 10 terkini secepat mungkin.
Pemilik peranti perlu bertindak pantas untuk menghentikan eksploitasi potensi kerentanan dengan melaksanakan strategi mitigasi yang disyorkan.
Sifat yang merosakkan kecacatan itu memaksa Microsoft untuk menambal semua versi Windows, termasuk Windows 2003, Windows XP, Windows 7, Windows Server 2008, dan Windows Server 2008 R2.
Memahami Kecacatan BlueKeep
Keselamatan siber dan komuniti IT sentiasa membincangkan kecacatan BlueKeep selama dua minggu yang lalu.
Kelemahan keselamatan pertama kali dilihat semasa pembebasan Patch Selasa Mei 2019. Microsoft cepat melepaskan patch keselamatan untuk BlueKeep Flaw. Walau bagaimanapun, tidak semua pengguna Windows memasang kemas kini terkini pada mesin mereka.
Microsoft mengatakan bahawa serangan itu berfungsi sama dengan serangan Bad Rabbit dan WannaCry ransomware yang menyebabkan kerosakan teruk pada tahun 2017. Perlu diketahui bahawa malware itu mempunyai keupayaan untuk menyebar sendiri ke sistem lain.
Tahap ancaman lebih tinggi seperti semua serangan lain. Tapi untungnya, kali ini malware tidak berjaya mereplikasi kerosakan.
Sekarang, syarikat boleh dengan mudah mengurangkan risiko dengan menggunakan patch keselamatan yang sepadan.
Sekitar 1 juta peranti kekal terdedah
Ketua firma penyelidikan keselamatan yang menyerang Errata Security melakukan pemeriksaan terperinci internet untuk menentukan jumlah peranti yang masih terdedah kepada serangan BlueKeep.
Hasilnya mengejutkan yang mendedahkan bahawa kecacatan BlueKeep dengan mudah boleh menyasarkan sekitar 950, 000 peranti yang terdapat di internet.
Kita dapat melihat bahawa kebanyakan individu dan organisasi tidak peduli untuk menggunakan patch keselamatan terkini pada sistem mereka. Keadaan ini sangat berisiko kerana penyerang mempunyai peluang untuk menyasarkan penjagaan kesihatan dan industri penting lain.
Robert Graham menjelaskan dalam penyelidikannya:
Peretas mungkin memikirkan eksploit yang kuat dalam bulan atau dua bulan berikutnya dan menyebabkan kerosakan dengan mesin-mesin ini.
Oleh kerana terdapat beberapa batasan penyelidikan, Graham takut bahawa bilangan sistem terdedah boleh memintas angka 1 juta.
Oleh itu, sangat disyorkan bahawa anda perlu memohon patch terkini sebelum serangan BlueKeep sebenarnya bermula.
Jika tidak, anda menghadapi masalah serius yang disebabkan oleh serangan malware WannaCry gaya ini.
Powerpoint mengeksploitasi membuat tingkap terdedah kepada serangan siber
Malware baru yang dipanggil Remcos mengeksploitasi kerentanan dan mengelakkan pengesanan dengan menyamar sebagai fail PPT. Malware dieksploitasi kelemahan CVE-2017-0199. Baca terus untuk maklumat lanjut.
Windows masih terdedah kepada endblue, eksploitasi nsa yang dicuri
Menurut ESET, penggodam masih mencari sasaran EternalBlue dan mengimbas Internet untuk pelabuhan SMB yang terdedah untuk berkompromi.
Pembela Windows masih terdedah kepada kemungkinan pelaksanaan kod jauh
Walaupun Windows Defender baru-baru ini menerima patch, antivirus masih terdedah untuk menyerang melalui kelemahan pelaksanaan jarak jauh. Windows Defender masih terbuka untuk pelaksanaan kod jauh. Sepertinya enjin MsMpEng dalam Windows Defender masih terdedah kepada pelaksanaan kod berpotensi jauh kerana sandboxing yang tidak mencukupi. Pakar keselamatan memberi amaran kepada syarikat berkenaan ...
