24.5 萬個 Windows 系統仍然容易受到 BlueKeep 漏洞的攻擊
在2019年5月,微軟披露了BlueKeep漏洞,一年多以后,仍然有超過245,000個windows系統尚未修復。
一年多以前,2019年5月的Microsoft Patch Tuesday更新解決了將近80個漏洞,其中包括BlueKeep漏洞。
問題是遠程桌面服務(RDS)中的遠程代碼執行漏洞,未經身份驗證的攻擊者可以通過RDP連接到目標系統并發送特制的請求來利用此漏洞。
如Microsoft所述,具有漏洞功能的惡意軟件可以利用此漏洞,而無需用戶交互即可利用此漏洞,從而使惡意軟件有可能以不受控制的方式傳播到目標網絡中。
該漏洞不會影響Windows 8和Windows 10,無論如何,以前的版本都面臨網絡攻擊的風險。
Microsoft還建議Windows Server用戶阻止TCP端口3389并啟用網絡級別身份驗證,以防止任何未經身份驗證的攻擊者利用此漏洞。
由于存在可以通過RDS到達的大量系統,因此該問題對組織和工業環境構成了嚴重的風險。
漏洞被發現一年半之后,仍有超過245,000個Windows系統需要打補丁,并且容易受到攻擊。
五月2019年,剛剛漏洞的披露后,熱門的專家羅伯特·格雷厄姆已經掃描互聯網存在漏洞的系統,并發現了超過923,000利用潛在的易受攻擊的設備 masscan 端口掃描器和修改后的版本rdpscan,
現在,安全研究員Jan Kopriva使用Shodan搜索引擎對易受特定CVE攻擊的計算機進行了新掃描。
| CVE | 受影響的系統數 | CVSSV3 |
|---|---|---|
| CVE-2019-0211 | 3357835 | 7.8 |
| CVE-2019-12525 | 1219716 | 9.8 |
| CVE-2015-1635 | 374113 | 不適用,CVSSv2 10.0 |
| CVE-2019-13917 | 268409 | 9.8 |
| CVE-2019-10149 | 264655 | 9.8 |
| CVE-2019-0708 | 246869 | 9.8 |
| CVE-2014-0160 | 204878 | 7.5 |
| CVE-2019-9787 | 83951 | 8.8 |
| CVE-2019-12815 | 80434 | 9.8 |
| CVE-2018-6789 | 76344 | 9.8 |
仍然容易受到CVE-2019-0708攻擊的系統數量是246869,大約是2019年5月首次掃描期間最初發現的950,000個系統中的25%。
Kopriva還發現,仍有超過103,000個Windows系統易受SMBGhost攻擊。
不幸的是,科普里瓦發現仍然有數百萬個可通過互聯網訪問的系統受到主要的遠程可利用漏洞的影響。
“盡管,如圖所示,受互聯網影響的受BlueKeep影響的機器的數量絕對和相對都有明顯下降,但其中似乎仍然有超過24萬。” 專家總結。“鑒于BlueKeep多么危險和廣為人知,它回避了一個問題,那就是在數量相似的系統上還沒有修補其他許多嚴重漏洞。”
