DHS发布Windows“BlueKeep”漏洞警报

美国国土安全部（DHS）的网络安全和基础设施安全局（CISA）本周一发布警报，警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。 CISA表示，其在运行Windows2000的计算机上测试了BlueKeep，并实现了远程代码执行。CISA已建议用户和管理员安装可用的补丁，升级操作系统，禁用不必要的服务，启用可用的网络级别身份验证（NLA），并阻止外围防火墙的TCP端口3389。 CISA发出警报前两周，美国国家安全局（NSA）曾提醒用户和管理员采取行动缓解BlueKeep漏洞。 许多专家认为，野外开发CVE-2019-0708只是时间问题。已经出现了越来越多的概念验证（PoC）漏洞利用程序，但目前尚未公开任何可完全实现远程代码执行的漏洞。 目前，Microsoft已发布适用于Windows 7、Server 2008、XP和Server2003的补丁程序，较新版本的操作系统似乎不受该漏洞影响。 根据BitSight的数据，中国的易受攻击设备数量最多，其次是美国。而其中，电信，教育和科技行业受影响程度最大。