Security Lab

BlueKeep

1641
BlueKeep
BlueKeep (CVE-2019-0708) — это критическая уязвимость в RDP-службе Windows, обнаруженная в мае 2019 года. Она позволяет злоумышленникам выполнять произвольный код на удаленном компьютере без необходимости аутентификации.

Уязвимость затрагивает Windows XP, Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008. Microsoft выпустила исправления уязвимости, но системы, не обновленные до последних версий, остаются под угрозой.

BlueKeep потенциально может быть использован для создания червеподобных атак, подобных WannaCry.
Онлайн
17
ИЮНЯ
16:20
Product Backstage*: безопасная разработка и защита контейнеров
17 июня обсудим обновления PT Application Inspector, PT BlackBox и безопасность контейнеров.
Зарегистрироваться
Реклама. 18+. АО «Позитив Текнолоджиз», ИНН 7718668887  ·  *Продуктовое закулисье

BlueKeep жив: почему древняя уязвимость до сих пор в фаворе у хакеров

Преступники до сих пор используют «дверь», которую Microsoft закрыла 5 лет назад.

Лаборатория Касперского: старые уязвимости снова в моде у хакеров

Как Log4Shell, BlueKeep и OpenSMTPD влияют на кибербезопасность компаний.

Microsoft: Microsoft Teams и BlueKeep не использовались в атаках DoppelPaymer

Компания опровергла слухи, будто ее платформа использовалась для заражения корпоративных сетей вымогательским ПО.

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

С мая нынешнего года уровень «патчинга» систем неуклонно снижается.

Эксплоит для BlueKeep вызывает «синий экран смерти»

Команда Metasploit выпустит исправление уже на этой неделе.

Microsoft предупредила о новых атаках с использованием BlueKeep

Компания в очередной раз призвала пользователей пропатчить системы, уязвимые к BlueKeep.

Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Злоумышленники используют баг для добычи криптовалюты Monero.

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак.

Новые червеобразные уязвимости затрагивают все версии Windows 10

Microsoft исправила четыре новые BlueKeep-подобные уязвимости в RDS.

В криптомайнере Watchbog обнаружен сканер BlueKeep

Новая версия вредоносного ПО Watchbog способна искать уязвимые к BlueKeep системы Windows.

На GitHub опубликован технический анализ уязвимости BlueKeep

По состоянию на 2 июля 2019 года число систем, подверженных уязвимости BlueKeep, превышало 805 000 устройств.

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008.

Почти 1 млн компьютеров все еще уязвим к BlueKeep

Уязвимость может использоваться для атак наподобие WannaCry и NotPetya.

Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании

Возможность эксплуатации бага зависит от конфигурации и среды развертывания решений.

Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы

Кроме патча от Microsoft, также доступен микропатч для серверов, которые постоянно находятся в рабочем состоянии.

Для «червеподобной» уязвимости в Windows разработаны эксплоиты

Уязвимость можно проэксплуатировать для удаленного выполнения кода.