腾讯安全:RDS漏洞危害堪比永恒之蓝 为企业提供免费无伤检测

2019年5月,微软官员透露,视窗远程桌面服务存在远程代码执行漏洞。它的危害相当于“永恒的蓝色”。一旦被触发,它可能会导致类似万年蠕虫病毒的爆发,造成不可逆转的严重后果。微软本月修复的RDS高风险漏洞(CVE-2019-1181/1182)类似于万纳克里攻击。只要受害者没有任何操作就打开计算机并连接到网络,就可能导致黑客入侵和控制服务器,内部网被感染并传播蠕虫病毒。

针对这一高风险漏洞,腾讯证券一直密切关注并迅速做出回应。它还首次为用户提供免费的非侵入性检测服务,支持远程扫描互联网资产,并且不需要在本地安装工具。它又轻又快。非伤害检测POC使用腾讯于之赛博空间风险雷达(Tencent赛博空间Risk Radar)定期扫描网络设备和应用服务的可用性、安全性和合规性,进行持续的风险预警和漏洞检测,为客户提供专业的修复建议,保护企业免受财产损失。

(图:腾讯于之网络资产风险监控系统)

据统计,有多达36个视窗系统和版本受到RDS高风险漏洞的影响,包括视窗7、视窗服务器2008 R2、视窗RT 8.1等。严重威胁工业企业、政府机构、教育科研机构等的网络信息安全。虽然微软已经修复了视窗远程桌面服务组件中的两个蠕虫漏洞,但它仍然应该注意诸如内部网感染等严重安全事件的发生。

根据用户的实际情况,腾讯于之网络资产监控系统目前推出了免费的非入侵性概念验证服务,能够快速应对CVE-2019-1181/1182的高风险漏洞。只要满足免费测试的范围,即应用法人组织有一台连接到公共网络的服务器,就可以参与测试。具体步骤请参考腾讯电脑管理器官方网站信息

面对复杂的网络安全环境,积极修复漏洞非常重要。在此之前,腾讯安全针对RDS漏洞采取了几项“重大举措”。先后引入了本地计算机运行的RDS漏洞检测和修复工具、远程桌面漏洞远程扫描工具的命令行和图形界面版本、服务器漏洞修复热补丁、漏洞扫描和修复工具的在线和离线版本等漏洞修复工具。以实际行动保护用户的网络安全。