(ChinaZ.com)11月17日 消息:在微軟披露BlueKeep漏洞影響Windows RDP服務(wù)一年半后,超過24.5萬個(gè)Windows系統(tǒng)仍還未修復(fù)該漏洞,極易受到攻擊。
最初在2019年5月的第一次掃描中,共發(fā)現(xiàn)有95萬個(gè)系統(tǒng)容易受到BlueKeep攻擊,這意味著一年多過去了,仍有25%Windows系統(tǒng)還未修復(fù)問題。
同樣,超過103,000個(gè)Windows系統(tǒng)仍然容易受到SMBGhost的攻擊,這是一個(gè)服務(wù)器消息塊v3(SMB)協(xié)議中的漏洞,該協(xié)議與最近版本的Windows于2020年3月一起發(fā)布。
攻擊者可以利用這兩個(gè)漏洞都遠(yuǎn)程控制Windows系統(tǒng),被認(rèn)為是過去幾年Windows中暴露的的最嚴(yán)重的漏洞。
然而,根據(jù)SANS ISC負(fù)責(zé)人Jan Kopriva在過去幾周匯編的研究,盡管漏洞很嚴(yán)重,許多系統(tǒng)仍然沒有修補(bǔ)。
Kopriva稱,BlueKeep和SMBGhost并不是目前唯一存在網(wǎng)絡(luò)存在的主要遠(yuǎn)程可利用漏洞,它們會使系統(tǒng)暴露于攻擊之下。
據(jù)這位安全研究員表示,仍有數(shù)百萬個(gè)可訪問互聯(lián)網(wǎng)的系統(tǒng)管理員沒有對其進(jìn)行修補(bǔ),因此很容易遭遠(yuǎn)程控制。這些系統(tǒng)包括IIS服務(wù)器、Exim電子郵件代理、OpenSSL客戶端和WordPress站點(diǎn)。
即使是美國政府網(wǎng)絡(luò)安全機(jī)構(gòu)最近發(fā)出的警告也無濟(jì)于事,超過268,000個(gè)Exim服務(wù)器沒有為Exim 漏洞打補(bǔ)丁,超過245,000個(gè)沒有為BlueKeep打補(bǔ)丁。
