数据库漏洞扫描-360扫描出来的漏洞
北京时间5月15日数据库漏洞扫描,在WannaCry爆发两周年之际,Windows再次被曝出高破坏性高危远程漏洞CVE-2019-0708。 一旦攻击者成功利用该漏洞,就可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等攻击行为。 更可怕的是,该漏洞的触发不需要用户交互,攻击者可以利用该漏洞制造出堪比2017年席卷全球的类WannaCry蠕虫病毒,从而在大范围内进行传播和破坏规模。
针对这样的高危漏洞,360安全大脑在全球独家推出了RDP远程漏洞无损扫描工具,可以全网检测扫描并准确验证漏洞,不影响用户电脑的正常使用或服务器。 广大企事业单位个人电脑安全!
(错误未修复)
(错误修复)
微软公布蠕虫级高危漏洞,影响堪比“永恒之蓝”
目前全球约有400万台主机,中国有近90万台主机启用了远程桌面服务并暴露在互联网上。 一旦攻击代码公开,这些主机随时可能成为黑客攻击的目标。
该漏洞几乎影响32位和64位Windows XP、Win 7等常用桌面系统,以及Windows 2003、Windows 2008、Windows 2008 R2等常用服务器系统,影响范围广泛。
值得注意的是,该漏洞是预认证的,不需要用户交互,无需用户干预即可远程执行任意代码。 这意味着利用该漏洞可以创建自动化的、大规模的、无条件的攻击蠕虫,它将像野火一样迅速蔓延到整个网络,最终可能导致由“永恒之蓝”引起的WannaCry勒索蠕虫。漏洞武器。 攻击再次重复。
经360安全大脑深度分析,该漏洞为影响个人PC和Windows服务器的高危远程漏洞,属于风险系数和等级最高的“蠕虫级”远程漏洞。 这种级别的远程桌面漏洞在微软 Windows 操作系统的整个历史上从未出现过。 这是第一次。
360安全大脑针对该漏洞独家推出RDP远程漏洞无损扫描工具
目前,360安全大脑具备相应的PoC验证能力和无损远程扫描能力。 而且,通过对360安全大脑漏洞专家系统的深入分析研究,短短三天时间,360现已形成漏洞验证、修复、检测扫描、热修复、实战一体化的防护解决方案。 . 全球独家360RDP远程漏洞无损扫描工具。
通过对微软补丁的深入分析,360安全大脑现在可以对全网或特定内网存在漏洞的系统进行扫描,并能即时扫描识别出仍然存在漏洞和受网络漏洞影响的系统。 这是基于360安全大脑对漏洞补丁及相关机制的深入理解和分析。
该工具的优点是无需任何部署即可对大量系统(包括内网和公网)进行即时验证,对检测到的系统没有任何不良影响。 与PoC破坏性漏洞扫描验证相比,360RDP远程无损漏洞扫描工具全程不会触发漏洞,不会像PoC工具那样导致电脑蓝屏死机,始终保持系统稳定、流畅、流畅。不受影响。
目前,经360安全大脑监测,由于该漏洞影响的Windows服务器较多,目前大部分政企服务器(公网、内网)未打补丁或打补丁(未重启),仍存在安全隐患。 360全球独家推出RDP远程漏洞无损扫描工具。 有需要的企事业单位网络管理员提供企业或组织的名称和联系方式,我们将尽快与您取得联系。
安全建议:
1、提高安全意识,不点击来路不明的邮件、文档、链接等,及时给操作系统、IE、Flash等常用软件打补丁。
2、重要文件和资料要经常备份。 一旦文件损坏或丢失,可以及时找回。
3、电脑设置的密码必须足够复杂数据库漏洞扫描,包括数字、大小写字母、符号,长度至少8个字符。 不要使用弱密码以防止攻击者破解它们。
4、避免将远程桌面服务(RDP,默认端口3389)暴露在公网(如为方便远程运维需要开启,需通过VPN登录后才能访问),并关闭445、139、135等必要的端口。
5、建议广大用户前往、下载使用360远程桌面服务漏洞免疫工具,修复漏洞,保护用户系统和数据安全。