2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫,感染大量内网主机。
2019年5月15日,阿里云应急响应中心即针对该高危漏洞发布过紧急预警,但还是有不少用户并未修复漏洞。鉴于目前该漏洞的POC已出现,阿里云安全专家强烈建议用户尽快修复漏洞或部署防御措施,否则一旦被攻击成功,将会导致服务器沦陷,造成被勒索病毒加密数据或数据大规模泄露等危害。
目前阿里云已经在线上部署针对端口的大批量探测攻击行为的拦截,但仅能在一定程度上缓解风险。因为此次公开的POC攻击利用是加密协议内的,网络侧基于签名的IPS无法拦截,只能用户自己通过批量下发开启NLA,才能从根本上解决风险。
影响范围
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
安全建议
1.无需使用Windows的远程桌面服务的机器,关闭远程桌面服务及不必要的服务。
2.需要使用远程桌面服务的机器,尽快修复漏洞,可以到微软官网下载官方补丁进行修复:
- Windows 7、Windows Server 2008和Windows Server 2008 R2:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
- Windows 2003及Windows XP:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
3.需要使用远程桌面服务,同时暂时无法修复漏洞的系统:
1)可以开启RDP的NLA配置缓解漏洞攻击,并尽快安排进行修复(下图)
2)避免将远程桌面服务(RDP服务,端口3389)暴露公网,改由VPN访问内网接入
阿里云安全中心免费提供服务器漏洞检测,支持Windows和Linux漏洞检测,支持云上主机和线下机房服务器的安全检测,助力企业做好安全预防。检测方式:
- 免费注册云安全中心账号:https://www.aliyun.com/product/sas
- 登录控制台,下载客户端并在服务器进行安装
- 在控制台选择漏洞修复,点击漏洞扫描进行检测
云上用户也可以通过云防火墙的网络流量分析功能查看当前开放的RDP服务,并配置访问控制策略缩小攻击面。同时云防火墙提供智能策略推荐功能,可以一键点击“智能策略”放行RDP访问白名单,拒绝其它恶意请求。操作流程:
- 开通云防火墙免费试用: https://cn.aliyun.com/product/cfw
- 登录控制台,访问[网络流量分析->互联网访问活动->开放公网IP]操作栏的“智能策略”
- 点击“智能策略”并确认下发策略后,即可在[安全策略->访问控制->外到内]中看到配置的防御策略
相关推荐
标题中的“蠕虫级”高危远程漏洞CVE-2019-0708指的是一个严重的网络安全事件,涉及到微软的远程桌面服务(Remote Desktop Services,RDS)。这个漏洞允许未经身份验证的攻击者通过网络向易受攻击的系统发送特制请求...
由于该漏洞可以被蠕虫利用,即在没有用户交互的情况下自我传播,因此它构成了大规模网络攻击的潜在威胁。微软在2019年发布了安全更新来修复此漏洞,但未及时打补丁的系统仍然面临风险。 **永恒之蓝(EternalBlue)...
RDP(Remote Desktop Protocol)终端用户权限的管理和设置工具,用于管理和设置Windows远程桌面连接中的用户权限,有效防止RDP远程连接过程中的用户权限漏洞。 具体功能如下: 1、禁止关机、注销、禁用命令行、任务...
0708Detector_v2.exe 程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。
3. 安全建议:工具可能会提供关于如何修复漏洞、加强系统安全性的建议,如安装最新的操作系统补丁,或者配置防火墙阻止未经授权的RDP连接。 4. 报告生成:工具可能还具备生成详细扫描报告的能力,便于记录和分析网络...
这个漏洞被称为“BlueKeep”,因为它可能会引发类似“Blue Screen of Death”(蓝屏死亡)的系统崩溃,但更危险的是,它可能被利用来进行大规模的恶意软件传播,例如蠕虫攻击。 "360火神团队"是中国知名的安全研究...
rdp0708图形化检测工具,此工具可以准确的检测存在rdp0708漏洞的主机
FreeRDP是一个开源的远程桌面协议(Remote Desktop Protocol, RDP)实现,它允许用户从一个设备访问并控制另一台设备的桌面环境。这个项目旨在为各种操作系统提供跨平台的远程桌面连接解决方案,包括但不限于Windows...
**Windows XP RDP 升级至7.0补丁详解** 远程桌面协议(Remote Desktop Protocol,简称RDP)是微软操作系统内置的一种远程控制协议,它允许用户通过网络连接到另一台计算机并进行交互操作。在Windows XP系统中,原生...
RDP(Remote Desktop Protocol)是一种由微软开发的远程桌面协议,允许用户通过网络连接到另一台计算机并进行交互操作。在IT行业中,RDP广泛应用于系统管理、远程技术支持以及跨地域的工作协同。"RDP-SOURCE-2.4.6....
我只提供给你我已经更新的10.10日版rdpwrap.ini,你自己去覆盖(会提示文件占用,你要先去关闭RDP服务,覆盖好后再去开启RDP服务即可) 友情提示,这东西会随着windows补丁升级有可能失效,一旦失效你要手动去update...
FreeRDP是一个开源的远程桌面协议(RDP)客户端实现,它允许用户在各种操作系统上连接到Windows服务器或桌面环境。本篇将详细讲解FreeRDP的配置及其相关知识点,帮助你更好地理解和使用这一强大的工具。 ### 1. Free...
云终端技术自诞生以来,一直在为用户解决计算资源分配、桌面环境部署、远程桌面管理等问题提供便利。随着技术的发展和用户需求的不断深入,云终端产品也在不断更新迭代,以适应不同的应用场景。本文将介绍一款具有...
python库。 资源全名:rdp_rust-0.5.2-cp36-none-win_amd64.whl
基于树莓派的freeRDP桌面云终端的简单实现 本文将介绍基于树莓派的freeRDP桌面云终端的简单实现,实现远程端到端桌面传输。通过这个项目,可以实现在云终端上显示服务器端的虚拟操作系统桌面环境。 服务器端: 在...
### Windows Server RDP协议组件错误解决方案 #### 一、问题背景 在日常的服务器管理和维护过程中,有时会遇到Windows Server服务器出现“RDP协议组件错误”的情况。这通常会导致远程桌面连接失败,影响正常的工作...
标题中的“3389远程桌面漏洞检测工具.zip”指的是针对Windows系统中远程桌面服务(Remote Desktop ...同时,用户应该注意,任何对远程系统的访问或操作都应遵循最佳实践,确保在进行漏洞检测时不会引发其他安全问题。
RDP协议,全称为Remote Desktop Protocol,是一种由微软开发并广泛使用的远程桌面连接协议,它允许用户通过网络访问另一台计算机的桌面环境。虽然微软并未公开RDP的完整源代码,但开源社区为了促进技术创新和跨平台...
要防止这类攻击,HFS的用户应尽快更新到最新版本,修复已知的安全漏洞。此外,保持良好的网络安全习惯,如定期更改密码,禁用不必要的服务(如远程桌面),以及安装和更新防病毒软件也是至关重要的。对于企业环境,...