Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)利用代码公布

回复
雷雨
论坛版主
论坛版主
帖子: 454
注册时间: 周一 2月 13, 2017 11:34 am

Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)利用代码公布

帖子 雷雨 » 周二 9月 10, 2019 11:37 am

2019年9月6日,烈火科技应急响应中心监测到metasploit-framework在github空间披露CVE-2019-0708可远程命令执行利用代码,利用此EXP代码,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒。风险极大。

2019.5.15 烈火科技应急响应中心已发布该漏洞预警公告,并上线云安全中心漏洞检测和修复规则,提醒爱分享网windows相关用户尽快采取安全措施阻止漏洞攻击。

漏洞评级

CVE-2019-0708 严重


影响版本

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP


安全建议

注:微软官方描述开启NLA(网络级别身份验证)可能可以缓解此漏洞攻击,建议用户先开启NLA(详见第6种建议)缓解漏洞危害再安装安全补丁;以下补丁修复方案均存在不可预知风险(黑屏或死机),建议修复前先备份数据

1、针对Windows 7、Windows Server 2008和Windows Server 2008 R2的用户,及时安装官方安全补丁:https://portal.msrc.microsoft.com/en-US ... -2019-0708

2、针对Windows 2003及Windows XP的用户,及时更新系统版本或安装官方补丁:https://support.microsoft.com/zh-cn/hel ... -2019-0708

3、针对云用户,可使用防火墙临时禁止RDP服务端口3389对外。

4、开启NLA(网络级别身份验证)可能可以缓解此漏洞攻击,操作如下
20190910.jpg
CVE-2019-0708

miku
逍遥游侠
逍遥游侠
帖子: 51
注册时间: 周二 1月 17, 2017 9:22 am

Re: Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)利用代码公布

帖子 miku » 周三 9月 11, 2019 9:57 am

第二次出RDP漏洞,在Server 2003的年代,就有黑客问过攻破3389的问题,看来都验证了

头像
丫蛋蛋
闻弦雅士
闻弦雅士
帖子: 67
注册时间: 周一 1月 16, 2017 7:55 pm

Re: Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)利用代码公布

帖子 丫蛋蛋 » 周一 9月 16, 2019 12:45 pm

升级Windows 10稳稳滴

粉嘟嘟
VIP贵宾
VIP贵宾
帖子: 46
注册时间: 周四 3月 09, 2017 9:32 pm

Re: Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)利用代码公布

帖子 粉嘟嘟 » 周一 9月 16, 2019 3:01 pm

丫蛋蛋 写了:
周一 9月 16, 2019 12:45 pm
升级Windows 10稳稳滴
windows 10一样漏洞百出

回复