Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa
 |
1,àngtriệumáytínhvàmáychủWindowsvẫnbịlỗhổngBlueKeepđedọkết quả bóng đá ý hôm nay5 năm sau khi Microsoft tiết lộ lỗ hổng BlueKeep ảnh hưởng đến dịch vụ kết nối máy tính từ xa của Windows (Remote Desktop Services – RDP), hơn 245.000 hệ thống Windows vẫn chưa được vá và dễ bị tấn công. Con số này đại diện cho khoảng 25% của khoảng 950.000 hệ thống bị phát hiện có nguy cơ bị tấn công bằng BlueKeep trong lần quét đầu tiên vào tháng 5/2019.
BlueKeep là một lỗ hổng thực thi mã từ xa trong Windows RDP, cho phép tin tặc kiểm soát toàn quyền một máy tính. Nó ảnh hưởng đến các máy tính sử dụng hệ điều hành từ Windows XP đến Windows 7 và Windows Server 2003 đến Server 2008 R2.
Tương tự, hơn 103.000 hệ thống Windows dễ bị tấn công bằng lỗ hổng SMBGhost nằm trong giao thức Server Message Block v3 (SMB) bán cùng các phiên bản Windows gần đây. SMBGhost được công khai vào tháng 3/2020.
Cả hai lỗ hổng đều cho phép kẻ tấn công chiếm quyền Windows từ xa và được xem là hai trong số các lỗ hổng nghiêm trọng nhất trong Windows từng được phát hiện vài năm qua. Dù vậy, theo chuyên gia Jan Kopriva của trung tâm SANS ISC, nhiều hệ thống không hề được vá. BlueKeep và SMBGhost không phải là những lỗ hổng cho phép khai thác từ xa duy nhất hiện nay.
Korpiva cho biết, còn hàng triệu hệ thống kết nối Internet khác mà quản trị viên chưa vá lỗi, có nguy cơ bị chiếm quyền từ xa. Chúng bao gồm các hệ thống như máy chủ IIS, OpenSSL client hay các trang web WordPress.
Không rõ lý do vì sao chúng vẫn chưa được vá, nhưng những cảnh báo gần đây từ cơ quan an ninh mạng Mỹ cũng không giúp được gì. Cơ quan an ninh quốc gia Mỹ (NSA) đã phát đi hai cảnh báo, một vào tháng 5 (cho lỗ hổng Exim CVE-2019-10149) và một vào tháng 10 (cho lỗ hổng BlueKeep). Hiện tại, có hơn 268.000 máy chủ Exim chưa vá lỗ hổng CVE-2019-10149.
Con số cho thấy, nếu những lỗ hổng bảo mậtnguy hiểm nhất còn bị bỏ qua, các lỗ hổng kém nổi hơn chắc chắn còn tồn tại trên nhiều hệ thống hơn nữa.
Du Lam(Theo ZDN)
TV của TCL lỗi bảo mật, bị nghi ngờ chứa phần mềm gián điệp
Các nhà nghiên cứu bảo mật cho biết những mẫu TV TCL chạy Android bị cài phần mềm "cửa hậu" (backdoor), liên kết đến máy chủ ở Trung Quốc.
(责任编辑:Thế giới)
- Nhận định, soi kèo Saint
- Khiến Đàm Vĩnh Hưng và Quang Lê cạch mặt vì tranh giành, 'Bản sao Đan Nguyên' vẫn ở số 0
- Ca sĩ Lưu Bích tuổi 51 vẫn trẻ đẹp, sống độc thân không con cái
- Con gái Cẩm Vân ám ảnh tai nạn lật xe bị dập phổi, gãy đốt sống, liệt tứ chi
- Soi kèo phạt góc RB Leipzig vs St Pauli, 23h30 ngày 9/2
- Nhận định, soi kèo Botev Vratsa với Pirin, 20h00 ngày 23/2: Gánh nặng cửa trên
- Hà Anh Tuấn tổ chức đêm nhạc vào tháng 12
- Con gái Cẩm Vân ám ảnh tai nạn lật xe bị dập phổi, gãy đốt sống, liệt tứ chi
- Kèo vàng bóng đá Rayo Vallecano vs Valladolid, 03h00 ngày 8/2: Khách ‘tạch’
- Nhận định, soi kèo Veitongo với Tupapa Maraerenga, 10h00 ngày 23/2: Vé cho chủ nhà
- Danh ca Sơn Tuyền ra sao ở tuổi 60?
- Nhận định, soi kèo Medeama SC với Al Ahly SC, 22h59 ngày 23/02: Nhà vô địch tỉnh giấc
- Nhận định, soi kèo Lechia Gdansk vs Lech Poznan, 23h30 ngày 9/2: Củng cố ngôi đầu
- Tùng Dương
- Soi kèo phạt góc Sevilla vs Barcelona, 03h00 ngày 10/2
- Nhận định, soi kèo Gafsa vs Bizertin, 20h00 ngày 24/2: Tin vào khách
- Lân Nhã: Tôi tự tin có vị trí riêng, đêm nhạc luôn bán hết vé
- Tùng Dương
- Nhận định, soi kèo Napoli vs Udinese, 02h45 ngày 10/2: Củng cố ngôi đầu
- Nhận định, soi kèo Botev Plovdiv với Etar Veliko Tarnovo, 22h30 ngày 23/02: Phân tâm