0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

[漏洞预警]CVE-2019-0708远程桌面代码执行漏洞利用工具已放出

Last updated at Posted at 2019-09-06

漏洞描述

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统。该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。2019年9月6日晚该漏洞利用工具在GitHub上放出,亚信安全网络攻防实验室在收到消息的第一时间对其进行了验证,确认该工具具有利用可行性.随即使用空间搜索引擎发现我国有2504808用户可能会受到影响

空间搜索引擎

影响范围

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

漏洞验证

使用GitHub流传出的工具进行验证,发现验证成功

验证成功

该工具可以和受害者建立会话并产生交互式shell

影响

根据我实验室成员验证,该工具目前只能对Windows 7 SP1、Windows Server 2008 R2造成影响,但不排除后续将有利用更新.

修复建议

微软官方已给出补丁下载链接,望广大用户在第一时间内及时安装补丁,确保网络资产安全
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

时间轴

[1]2019年5月14日微软官方发布安全补丁
[2]2019年9月6日利用工具放出
[3]2019年9月7日亚信安全网络攻防实验室发布预警通告

Reference

https://github.com/rapid7/metasploit-framework/pull/12283/files
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?