您的当前位置:首页 >Ngoại Hạng Anh >Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa_tuy số bóng đá 正文
时间:2025-01-13 05:36:39 来源:网络整理编辑:Ngoại Hạng Anh
Tin thể thao 24H Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa_tuy số bóng đá
 |
1,àngtriệumáytínhvàmáychủWindowsvẫnbịlỗhổngBlueKeepđedọtuy số bóng đá5 năm sau khi Microsoft tiết lộ lỗ hổng BlueKeep ảnh hưởng đến dịch vụ kết nối máy tính từ xa của Windows (Remote Desktop Services – RDP), hơn 245.000 hệ thống Windows vẫn chưa được vá và dễ bị tấn công. Con số này đại diện cho khoảng 25% của khoảng 950.000 hệ thống bị phát hiện có nguy cơ bị tấn công bằng BlueKeep trong lần quét đầu tiên vào tháng 5/2019.
BlueKeep là một lỗ hổng thực thi mã từ xa trong Windows RDP, cho phép tin tặc kiểm soát toàn quyền một máy tính. Nó ảnh hưởng đến các máy tính sử dụng hệ điều hành từ Windows XP đến Windows 7 và Windows Server 2003 đến Server 2008 R2.
Tương tự, hơn 103.000 hệ thống Windows dễ bị tấn công bằng lỗ hổng SMBGhost nằm trong giao thức Server Message Block v3 (SMB) bán cùng các phiên bản Windows gần đây. SMBGhost được công khai vào tháng 3/2020.
Cả hai lỗ hổng đều cho phép kẻ tấn công chiếm quyền Windows từ xa và được xem là hai trong số các lỗ hổng nghiêm trọng nhất trong Windows từng được phát hiện vài năm qua. Dù vậy, theo chuyên gia Jan Kopriva của trung tâm SANS ISC, nhiều hệ thống không hề được vá. BlueKeep và SMBGhost không phải là những lỗ hổng cho phép khai thác từ xa duy nhất hiện nay.
Korpiva cho biết, còn hàng triệu hệ thống kết nối Internet khác mà quản trị viên chưa vá lỗi, có nguy cơ bị chiếm quyền từ xa. Chúng bao gồm các hệ thống như máy chủ IIS, OpenSSL client hay các trang web WordPress.
Không rõ lý do vì sao chúng vẫn chưa được vá, nhưng những cảnh báo gần đây từ cơ quan an ninh mạng Mỹ cũng không giúp được gì. Cơ quan an ninh quốc gia Mỹ (NSA) đã phát đi hai cảnh báo, một vào tháng 5 (cho lỗ hổng Exim CVE-2019-10149) và một vào tháng 10 (cho lỗ hổng BlueKeep). Hiện tại, có hơn 268.000 máy chủ Exim chưa vá lỗ hổng CVE-2019-10149.
Con số cho thấy, nếu những lỗ hổng bảo mậtnguy hiểm nhất còn bị bỏ qua, các lỗ hổng kém nổi hơn chắc chắn còn tồn tại trên nhiều hệ thống hơn nữa.
Du Lam(Theo ZDN)
Các nhà nghiên cứu bảo mật cho biết những mẫu TV TCL chạy Android bị cài phần mềm "cửa hậu" (backdoor), liên kết đến máy chủ ở Trung Quốc.
Bài tập đánh bay mỡ bụng, tốt cho thận của giáo sư Lương Ngọc Huỳnh2025-01-13 06:07
Loay hoay dạy đạo đức cho học sinh2025-01-13 06:02
Sao Việt ngày 13/10: Nhã Phương khoe nhan sắc rạng rỡ sau kết hôn với Trường Giang2025-01-13 06:00
Asia Argento bị cáo buộc tấn công tình dục sao nam 17 tuổi2025-01-13 05:59
Xin đặc cách tốt nghiệp THPT cho nữ sinh Hà Tĩnh bỏ thi vì bố mất đột ngột2025-01-13 05:28
Sao Việt ngày 23/9: Lộ bằng chứng Trương Quỳnh Anh và Tim sống chung nhà sau ly hôn2025-01-13 04:26
Dãy sản phẩm Schneider Electric ra mắt thị trường Việt2025-01-13 04:25
Đình chỉ 3 thí sinh, 1 cán bộ phạm quy2025-01-13 04:19
Máy bay hạ cánh khẩn cấp xuống 'đảo hoang', hơn 200 hành khách gặp sự cố nhớ đời2025-01-13 04:16
Danh hài Bảo Quốc lần đầu trải lòng sau pha đối diện tử thần vì u gan2025-01-13 03:58
Rakuten Mobile triển khai giải pháp di động 5G Fronthaul của DZS2025-01-13 05:53
Sao Việt ngày 13/10: Nhã Phương khoe nhan sắc rạng rỡ sau kết hôn với Trường Giang2025-01-13 05:41
Những 'kho thóc khuyến học' níu học sinh bám lớp2025-01-13 05:32
TP.HCM: Điểm chuẩn lớp 10 chuyên cao nhất 39,52025-01-13 05:01
Vẻ ngoài khác lạ của Uyên Linh gây chú ý2025-01-13 04:38
Huyền My: 'Cảnh nóng của tôi được khán giả Myanmar cover nhiều nhất'2025-01-13 04:36
Tin sao Việt 30/9: Trường Giang cõng Nhã Phương khi đi hưởng tuần trăng mật2025-01-13 04:34
Bộ trưởng Nguyễn Bắc Son trả lời về sách tham khảo sai phạm2025-01-13 04:14
Cách làm gà Tây đúng điệu tại nhà đón Giáng sinh2025-01-13 04:09
Đề thi môn Ngữ văn khối C, D2025-01-13 04:04
