数据库漏洞扫描-360扫描出来的漏洞

北京时间5月15日数据库漏洞扫描，在WannaCry爆发两周年之际，Windows再次被曝出高破坏性高危远程漏洞CVE-2019-0708。 一旦攻击者成功利用该漏洞，就可以在目标系统上执行任意代码，包括获取敏感信息、执行远程代码、发起拒绝服务攻击等攻击行为。 更可怕的是，该漏洞的触发不需要用户交互，攻击者可以利用该漏洞制造出堪比2017年席卷全球的类WannaCry蠕虫病毒，从而在大范围内进行传播和破坏规模。

针对这样的高危漏洞，360安全大脑在全球独家推出了RDP远程漏洞无损扫描工具，可以全网检测扫描并准确验证漏洞，不影响用户电脑的正常使用或服务器。 广大企事业单位个人电脑安全！

（错误未修复）

（错误修复）

微软公布蠕虫级高危漏洞，影响堪比“永恒之蓝”

目前全球约有400万台主机，中国有近90万台主机启用了远程桌面服务并暴露在互联网上。 一旦攻击代码公开，这些主机随时可能成为黑客攻击的目标。

该漏洞几乎影响32位和64位Windows XP、Win 7等常用桌面系统，以及Windows 2003、Windows 2008、Windows 2008 R2等常用服务器系统，影响范围广泛。

值得注意的是，该漏洞是预认证的，不需要用户交互，无需用户干预即可远程执行任意代码。 这意味着利用该漏洞可以创建自动化的、大规模的、无条件的攻击蠕虫，它将像野火一样迅速蔓延到整个网络，最终可能导致由“永恒之蓝”引起的WannaCry勒索蠕虫。漏洞武器。 攻击再次重复。

经360安全大脑深度分析，该漏洞为影响个人PC和Windows服务器的高危远程漏洞，属于风险系数和等级最高的“蠕虫级”远程漏洞。 这种级别的远程桌面漏洞在微软 Windows 操作系统的整个历史上从未出现过。 这是第一次。

360安全大脑针对该漏洞独家推出RDP远程漏洞无损扫描工具

目前，360安全大脑具备相应的PoC验证能力和无损远程扫描能力。 而且，通过对360安全大脑漏洞专家系统的深入分析研究，短短三天时间，360现已形成漏洞验证、修复、检测扫描、热修复、实战一体化的防护解决方案。 . 全球独家360RDP远程漏洞无损扫描工具。

通过对微软补丁的深入分析，360安全大脑现在可以对全网或特定内网存在漏洞的系统进行扫描，并能即时扫描识别出仍然存在漏洞和受网络漏洞影响的系统。 这是基于360安全大脑对漏洞补丁及相关机制的深入理解和分析。

该工具的优点是无需任何部署即可对大量系统（包括内网和公网）进行即时验证，对检测到的系统没有任何不良影响。 与PoC破坏性漏洞扫描验证相比，360RDP远程无损漏洞扫描工具全程不会触发漏洞，不会像PoC工具那样导致电脑蓝屏死机，始终保持系统稳定、流畅、流畅。不受影响。

目前，经360安全大脑监测，由于该漏洞影响的Windows服务器较多，目前大部分政企服务器（公网、内网）未打补丁或打补丁（未重启），仍存在安全隐患。 360全球独家推出RDP远程漏洞无损扫描工具。 有需要的企事业单位网络管理员提供企业或组织的名称和联系方式，我们将尽快与您取得联系。

安全建议：

1、提高安全意识，不点击来路不明的邮件、文档、链接等，及时给操作系统、IE、Flash等常用软件打补丁。

2、重要文件和资料要经常备份。 一旦文件损坏或丢失，可以及时找回。

3、电脑设置的密码必须足够复杂数据库漏洞扫描，包括数字、大小写字母、符号，长度至少8个字符。 不要使用弱密码以防止攻击者破解它们。

4、避免将远程桌面服务（RDP，默认端口3389）暴露在公网（如为方便远程运维需要开启，需通过VPN登录后才能访问），并关闭445、139、135等必要的端口。

5、建议广大用户前往、下载使用360远程桌面服务漏洞免疫工具，修复漏洞，保护用户系统和数据安全。