最新動(dòng)態(tài)

【漏洞預(yù)警】Windows 遠(yuǎn)程桌面服務(wù)RDP遠(yuǎn)程代碼執(zhí)行漏洞

2019-08-15

【漏洞預(yù)警】Windows 遠(yuǎn)程桌面服務(wù)RDP遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-1181/1182)


2019年8月13日,華云安全檢測(cè)中心監(jiān)測(cè)到微軟官方發(fā)布緊急安全補(bǔ)丁,修復(fù)了多個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-1181/1182),利用此漏洞可能可以在沒有用戶交互的情況下直接獲取Windows服務(wù)器權(quán)限。


漏洞描述
微軟官方公告稱:CVE-2019-1181 和 CVE-2019-1182 這兩個(gè)漏洞和之前的BlueKeep(CVE-2019-0708)一樣,屬于“可蠕蟲傳播的”漏洞。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。未經(jīng)身份驗(yàn)證的攻擊者利用該漏洞,向目標(biāo)服務(wù)端口發(fā)送惡意構(gòu)造請(qǐng)求,可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。該漏洞的利用無需進(jìn)行用戶交互操作,這就意味著這個(gè)漏洞可以通過網(wǎng)絡(luò)蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī),與2019年5月14日修補(bǔ)的遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-0708和2017年WannaCry惡意軟件的傳播方式類似。

漏洞評(píng)級(jí)
CVE-2019-1181 嚴(yán)重
CVE-2019-1182 嚴(yán)重

影響版本
Windows 7
Windows 8
Windows 10
Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2

安全建議
1、微軟官方已發(fā)布補(bǔ)丁修復(fù)此漏洞,建議用戶將相關(guān)系統(tǒng)版本立即升級(jí)至最新版本
2、使用華云新架構(gòu)產(chǎn)品的用戶,可使用安全組防火墻規(guī)則臨時(shí)禁止RDP服務(wù)端口對(duì)外或只運(yùn)行授權(quán)IP訪問,阻止漏洞攻擊。

注:微軟官方描述開啟NLA(網(wǎng)絡(luò)級(jí)別身份驗(yàn)證)可能可以緩解此漏洞攻擊,但還是強(qiáng)烈建議盡快安裝安全補(bǔ)丁并重啟;安裝補(bǔ)丁修復(fù)方案可能存在不可預(yù)知風(fēng)險(xiǎn)(黑屏/死機(jī)/藍(lán)屏/進(jìn)入恢復(fù)模式),建議修復(fù)前先備份數(shù)據(jù)/鏡像/快照。

相關(guān)鏈接
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/


華云數(shù)據(jù)集團(tuán)有限公司
2019.8.14