腾讯安全:RDS漏洞危害堪比永恒之蓝 为企业提供免费无伤检测

2019-08-22 11:32 稿源:用户投稿  0条评论

2019 年 5 月,微软官方披露Windows远程桌面服务中存在远程代码执行漏洞,其危害堪比“永恒之蓝”,一旦触发可能导致类似WannaCry的蠕虫病毒爆发,造成不可逆转的严重后果。本月微软修复的RDS高危漏洞(CVE-2019-1181/1182),漏洞利用与WannaCry攻击类似,只要电脑开机联网,无需受害者进行任何操作,就可能导致黑客入侵、控制服务器,内网被感染并传播蠕虫病毒。

针对这一高危漏洞,腾讯安全一直保持密切关注和快速响应,并为用户首发提供免费的无伤检测服务,支持互联网资产远程扫描,且无需在本地安装工具,轻便快捷。无伤检测POC运用腾讯御知网络空间风险雷达,对网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为客户提供专业的修复建议,保障企业免受财产损失。

(图:腾讯御知网络资产风险监测系统)

据统计,受到RDS高危漏洞影响的Windows系统及版本高达 36 个,包括Windows 7、Windows Server 2008 R2、Windows RT 8. 1 等,严重威胁工业企业、政府机构、教育科研机构等单位的网络信息安全。尽管微软已经修复了存在于Windows远程桌面服务组件中的两个蠕虫漏洞,但仍要注意内部网被感染等严重安全事件的发生。

基于用户实际情况,腾讯御知网络资产监测系统目前推出了免费无伤检测POC服务,针对高危漏洞CVE-2019-1181/ 1182 快速响应,只要符合免费检测的范围,即申请法人主体机构有连接在公网上的服务器,均可参与检测,具体步骤可参考腾讯电脑管家官网信息(https://guanjia.qq.com/avast/775/index.html?ADTAG=outterenter.pr)。

面对复杂的网络安全环境,主动修复漏洞至关重要。此前,针对RDS漏洞,腾讯安全曾连出多个“大招”,先后推出包括本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版、服务器漏洞修复热补丁,以及联机和离线版本的漏洞扫描修复工具等漏洞修复工具,用实际行动守卫用户网络安全。

(图:电脑管家RDS漏洞修复工具)

此外,已安装腾讯电脑管家的个人用户和已部署腾讯御点终端安全管理系统的企业用户,可使用软件内置的漏洞修复功能安装补丁。对于未安装的用户,可下载便捷可靠的RDS漏洞修复工具(工具下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe)。同时,建议尽快部署腾讯御点终端安全管理系统,使用漏洞修复功能安装补丁,避免遭受攻击。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多