腾讯安全:RDS漏洞危害堪比永恒之蓝为企业提供免费无伤检测

网络安全 李胜利 2019-08-22 18:06 213 0 1

  2019年5月,微软官方披露Windows远程桌面服务中存在远程代码执行漏洞,其危害堪比“永恒之蓝”,一旦触发可能导致类似WannaCry的蠕虫病毒爆发,造成不可逆转的严重后果。本月微软修复的RDS高危漏洞(CVE-2019-1181/1182),漏洞利用与WannaCry攻击类似,只要电脑开机联网,无需受害者进行任何操作,就可能导致黑客入侵、控制服务器,内网被感染并传播蠕虫病毒。

  针对这一高危漏洞,腾讯安全一直保持密切关注和快速响应,并为用户首发提供免费的无伤检测服务,支持互联网资产远程扫描,且无需在本地安装工具,轻便快捷。无伤检测POC运用腾讯御知网络空间风险雷达,对网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为客户提供专业的修复建议,保障企业免受财产损失。

a2bdee915330efb043fc48c60684c707.jpg

  (图:腾讯御知网络资产风险监测系统)

  据统计,受到RDS高危漏洞影响的Windows系统及版本高达36个,包括Windows 7、Windows Server 2008 R2、Windows RT 8.1等,严重威胁工业企业、政府机构、教育科研机构等单位的网络信息安全。尽管微软已经修复了存在于Windows远程桌面服务组件中的两个蠕虫漏洞,但仍要注意内部网被感染等严重安全事件的发生。

  基于用户实际情况,腾讯御知网络资产监测系统目前推出了免费无伤检测POC服务,针对高危漏洞CVE-2019-1181/1182快速响应,只要符合免费检测的范围,即申请法人主体机构有连接在公网上的服务器,均可参与检测,具体步骤可参考腾讯电脑管家官网信息(https://guanjia.qq.com/avast/775/index.html?ADTAG=outterenter.pr)。

  面对复杂的网络安全环境,主动修复漏洞至关重要。此前,针对RDS漏洞,腾讯安全曾连出多个“大招”,先后推出包括本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版、服务器漏洞修复热补丁,以及联机和离线版本的漏洞扫描修复工具等漏洞修复工具,用实际行动守卫用户网络安全。

  

 

  (图:电脑管家RDS漏洞修复工具)

  此外,已安装腾讯电脑管家的个人用户和已部署腾讯御点终端安全管理系统的企业用户,可使用软件内置的漏洞修复功能安装补丁。对于未安装的用户,可下载便捷可靠的RDS漏洞修复工具(工具下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe)。同时,建议尽快部署腾讯御点终端安全管理系统,使用漏洞修复功能安装补丁,避免遭受攻击。

评论区

精彩评论

站内搜索