在微軟披露BlueKeep漏洞影響Windows RDP服務(wù)一年半后，超過(guò)24.5萬(wàn)個(gè)Windows系統(tǒng)仍還未修復(fù)該漏洞，極易受到攻擊。

最初在2019年5月的第一次掃描中，共發(fā)現(xiàn)有95萬(wàn)個(gè)系統(tǒng)容易受到BlueKeep攻擊，這意味著一年多過(guò)去了，仍有25%Windows系統(tǒng)還未修復(fù)問(wèn)題。

同樣，超過(guò)103，000個(gè)Windows系統(tǒng)仍然容易受到SMBGhost的攻擊，這是一個(gè)服務(wù)器消息塊v3（SMB）協(xié)議中的漏洞，該協(xié)議與最近版本的Windows于2020年3月一起發(fā)布。

攻擊者可以利用這兩個(gè)漏洞都遠(yuǎn)程控制Windows系統(tǒng)，被認(rèn)為是過(guò)去幾年Windows中暴露的的最嚴(yán)重的漏洞。

然而，根據(jù)SANS ISC負(fù)責(zé)人Jan Kopriva在過(guò)去幾周匯編的研究，盡管漏洞很嚴(yán)重，許多系統(tǒng)仍然沒(méi)有修補(bǔ)。

Kopriva稱，BlueKeep和SMBGhost并不是目前唯一存在網(wǎng)絡(luò)存在的主要遠(yuǎn)程可利用漏洞，它們會(huì)使系統(tǒng)暴露于攻擊之下。

據(jù)這位安全研究員表示，仍有數(shù)百萬(wàn)個(gè)可訪問(wèn)互聯(lián)網(wǎng)的系統(tǒng)管理員沒(méi)有對(duì)其進(jìn)行修補(bǔ)，因此很容易遭遠(yuǎn)程控制。這些系統(tǒng)包括IIS服務(wù)器、Exim電子郵件代理、OpenSSL客戶端和WordPress站點(diǎn)。

即使是美國(guó)政府網(wǎng)絡(luò)安全機(jī)構(gòu)最近發(fā)出的警告也無(wú)濟(jì)于事，超過(guò)268，000個(gè)Exim服務(wù)器沒(méi)有為Exim 漏洞打補(bǔ)丁，超過(guò)245，000個(gè)沒(méi)有為BlueKeep打補(bǔ)丁。

文章來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系刪除。