美國網(wǎng)絡安全和基礎設施安全局發(fā)布警報，警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。

美國國土安全部（DHS）的網(wǎng)絡安全和基礎設施安全局（CISA）本周一發(fā)布警報，警告Windows或存在編碼為CVE-2019-0708的BlueKeep高危漏洞。

CISA表示，其在運行Windows2000的計算機上測試了BlueKeep，并實現(xiàn)了遠程代碼執(zhí)行。CISA已建議用戶和管理員安裝可用的補丁，升級操作系統(tǒng)，禁用不必要的服務，啟用可用的網(wǎng)絡級別身份驗證（NLA），并阻止外圍防火墻的TCP端口3389。

CISA發(fā)出警報前兩周，美國國家安全局（NSA）曾提醒用戶和管理員采取行動緩解BlueKeep漏洞。

許多專家認為，野外開發(fā)CVE-2019-0708只是時間問題。已經(jīng)出現(xiàn)了越來越多的概念驗證（PoC）漏洞利用程序，但目前尚未公開任何可完全實現(xiàn)遠程代碼執(zhí)行的漏洞。

目前，Microsoft已發(fā)布適用于Windows 7、Server 2008、XP和Server2003的補丁程序，較新版本的操作系統(tǒng)似乎不受該漏洞影響。

根據(jù)BitSight的數(shù)據(jù)，中國的易受攻擊設備數(shù)量最多，其次是美國。而其中，電信，教育和科技行業(yè)受影響程度最大。