牛逼了為期一周的重大漏洞已經(jīng)在野外被發(fā)現(xiàn)����,RDS(遠(yuǎn)程桌面服務(wù))�����,或稱為終端服務(wù)遭受了重大的遭遇存在一個(gè)安全漏洞����,它允許任何人通過(guò)發(fā)送特制的數(shù)據(jù)包發(fā)送到DHCP服務(wù)器在運(yùn)行中執(zhí)行任意代碼一個(gè)易受攻擊的Windows版本����。
這個(gè)缺陷也稱為CVE-2019-0708(遠(yuǎn)程命令執(zhí)行)會(huì)影響以下版本的Windows����,包括Windows 7�����,Windows Server 2008 R2和Windows Server 2008����,Windows 2003和Windows XP,它們都支持和支持支持OS的版本�����。
我注意到安全漏洞是“ 可疑的”����,這意味著漏洞利用可以用來(lái)感染更多網(wǎng)絡(luò)上的其他設(shè)備,因?yàn)橛捎诰哂心J(rèn)密碼和無(wú)密碼的系統(tǒng)而導(dǎo)致傳播的可能性很高�����。可以使用腳本運(yùn)行該漏洞����,該腳本使用易受攻擊的Windows版本掃描端口3389打開(kāi)的系統(tǒng)中的范圍。
微軟已經(jīng)針對(duì)易受攻擊版本的Windows 發(fā)布了針對(duì)CVE-2019-0708的補(bǔ)丁�����,其中包括out-support版本����,但仍然存在巨大風(fēng)險(xiǎn),因?yàn)槌^(guò)4,000,000個(gè)系統(tǒng)運(yùn)行RDP����,12,000個(gè)運(yùn)行在Windows 7上,超過(guò)2,000個(gè)運(yùn)行Windows XP因此�����,許多易受攻擊的系統(tǒng)仍有可能受到此安全漏洞的影響����。
(, 下載次數(shù): 85)
CVE-2019-0708的PoC漏洞利用https://github.com/syriusbughunt/CVE-2019-0708Ť他POC如上圖所示����,通過(guò)與請(qǐng)求執(zhí)行的shellcode附加攻擊����,這是遠(yuǎn)程和本地沒(méi)有這就是為什么它有每個(gè)人想知道,如果被用來(lái)收購(gòu)系統(tǒng)和在它們上面運(yùn)行的勒索軟件攻擊����。在2018年4月對(duì)克利夫蘭霍普金斯機(jī)場(chǎng) 的勒索軟件攻擊中也發(fā)現(xiàn)了類(lèi)似的情況����,據(jù)說(shuō)KACE 8.0.318系統(tǒng)容易受到CVE-2018-11138的攻擊,允許匿名用戶在系統(tǒng)中執(zhí)行任意命令����。
Ť他的嚴(yán)重安全漏洞告訴我們,嚴(yán)重的漏洞可以在軟件系統(tǒng)中最成熟的存在����,我只是希望,無(wú)論誰(shuí)發(fā)現(xiàn)他們是道德的約披露他們�����。我希望你喜歡這篇關(guān)于最新RCE漏洞的快速寫(xiě)作,