碼上快樂

相關內容    簡體    繁體

Window 遠程桌面漏洞風險,各個廠家的掃描修復方案(CVE-2019-0708)

本文轉載自   查看原文   2019-05-27 13:40   936    安全運維

  自微軟公司於2019年5月14日發布遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)安全公告后,整個業界都一直在密切關注,這個漏洞編號必將在當今網絡中掀起腥風血雨。各大廠商也紛紛推出自己的修復方案,我們來一起看一看。

關注的第一梯隊是安全軟件廠商,關注的國內廠商如:360安全、騰訊安全、安天、瑞星、江民 、金山毒霸等,只有360安全和騰訊安全都推出了掃描修復工具。

 遠程掃描工具:360安全只出了命令行版本,騰訊安全出了命令行版本和工具圖形界面版本(支持區間掃描)

360 Window RDP遠程漏洞無損檢測工具 測試截圖:

 騰訊安全 遠程桌面服務漏洞(RDS漏洞)遠程掃描工具 測試截圖:

 

 

第二梯隊是漏掃廠商,如Tenable Nessus、綠盟RSAS、啟明天鏡,都發布針對該漏洞的升級包,支持對該漏洞的遠程安全掃描。

第三梯隊是主機防護,如安恆主機衛士EDR、安全狗等。

第四梯隊為其他廠商,漏洞預警,打補丁,刷刷存在感。

以上只是我個人關注的一些點,如有不當之處,還請批評指正。

 

掃描測試:

1、Nessus 插件

https://www.tenable.com/plugins/search?q=2019-0708

 

2、綠盟遠程安全評估系統RSAS已支持對此漏洞的遠程安全掃描,請升級到最新插件升級包。

報道媒體:綠盟NIPS發布CVE-2019-0708漏洞防護規則:http://blog.nsfocus.net/nips-cve-2019-0708/ 

 

3、啟明星辰天鏡脆弱性掃描與管理系統V6.0於2019年5月14日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。6070版本升級包為607000220,升級包下載地址:https://www.venustech.com.cn/article/type/1/146.html

 

 

防范措施:

1、避免將RDP發布到公網,如為了遠程運維方便,可通過VPN登錄后才能訪問,同時關閉關閉445、139、135等不必要的端口。

2、及時更新Windows發布的安全更新,受影響版本包括:Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003 Windows XP。

3、提高安全意識,不隨意點擊來源不明的郵件、文檔、鏈接等,並及時為操作系統、IE、Flash等常用軟件打好補丁。

 

 

 

360安全

Windows RDP遠程漏洞無損檢測工具下載

https://cert.360.cn/warning/detail?id=1caed77a5620fc7da993fea91c237ed5

360遠程桌面服務漏洞免疫工具 

http://dl.360safe.com/leakfixer/360SysVulTerminator_CVE-2019-0708.exe

360安全衛士熱補丁工具

http://down.360safe.com/HotFix_CVE-2019-0708.exe

 

騰訊安全

騰訊安全團隊已開發出多款遠程桌面服務漏洞(CVE-2019-0708)掃描修復工具供網民使用,包括:本地電腦運行的RDS漏洞檢測修復工具、遠程桌面漏洞遠程掃描工具命令行版與圖形界面版,以及專門為不能重啟系統的服務器開發的漏洞修復熱補丁。

方案一:供本地電腦運行的漏洞掃描修復工具(包括聯機版和離線版)

適用於任何用戶下載到自己的電腦上運行,修復漏洞需要重啟計算機。

(可以通過這里下載:https://guanjia.qq.com/news/n5/2517.html

方案二:遠程桌面服務漏洞(RDS漏洞)遠程掃描工具

網管可以在內網批量掃描單個或特定IP段,了解局域網中哪些終端已經修補漏洞消除風險,哪些終端還存在漏洞必須盡快解決。網管找到存在漏洞的電腦,在該電腦上運行方案一提供的修復工具即可消除風險。

RDS漏洞遠程掃描工具圖形界面版下載地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSRemoteScanTools1.1.zip

方案三:遠程桌面服務漏洞(RDS漏洞)修復工具熱補丁版

由於部分服務器為避免業務應用中斷,服務器不能重啟,故需要使用熱補丁修復漏洞,熱補丁的特點就是安裝后勿須重啟,即刻具有漏洞免疫功能。

遠程桌面服務漏洞(RDS漏洞)熱補丁下載地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe

熱補丁運行時,會創建桌面卸載快捷方式,用於卸載熱補丁修復模塊。

注意事項:本修復工具無需重啟,修復成功后直接生效,但重啟后失效,需再次運行修復。

參考鏈接:https://mp.weixin.qq.com/s/ckVHic2oChjZmVvH_zmsHA


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CVE-2019-0708 | 遠程桌面服務遠程執行代碼漏洞修復 遠程桌面遠程代碼執行漏洞(CVE-2019-0708)Poc CVE-2019-0708遠程桌面服務遠程執行代碼漏洞exp利用過程 CVE-2019-0708—微軟RDP遠程桌面代碼執行漏洞復現 Windows CVE-2019-0708 遠程桌面代碼執行漏洞復現 CVE-2019-0708 遠程桌面代碼執行漏洞復現 遠程桌面最新漏洞CVE-2019-0708 POC利用復現 CVE-2019-0708(非藍屏poc)遠程桌面代碼執行漏洞復現 CVE-2019-0708遠程桌面代碼執行漏洞復現 [Shell]CVE-2019-0708漏洞復現及修復補丁
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM