2019 年 5 月,微软公司初次披露了危害 Windows RDP 服务项目的 BlueKeep 漏洞。殊不知在一年半前的如今 ,依然有超过 245,000 个 Windows 系统未修复漏洞,而且非常容易遭到进攻;这一总数约占第一次扫描仪中发觉的易受 BlueKeep 进攻的 95 万只系统的 25%。
此外,也有超过 10.3 万只 Windows 系统依然非常容易遭受 SMBGhost 的危害。SMBGhost 是 2020 年 3 月披露的最新版 Windows 中的网络服务器信息块 v3(SMB) 协议书中的一个漏洞。这两个漏洞都容许网络攻击远程控制接手 Windows 系统,被觉得是以往两年 Windows 中披露的最明显的漏洞之一。
殊不知,据 SANS ISC 责任人 Jan Kopriva 在过去的几个星期选编的分析结果报告显示,虽然漏洞很严重,仍有很多系统沒有开展修补。
Kopriva 表明,BlueKeep 和 SMBGhost 并并不是现阶段唯一存有互联网具有的关键远程控制可运用漏洞,他们会使系统曝露于进攻下。安全性科研工作人员强调,仍有数百万个可浏览网络的系统管理人员沒有对它进行修补,因而非常容易遭远程操作。这种系统包含有 IIS 网络服务器、Exim 电子邮箱代理商、OpenSSL 手机客户端和 WordPress 网站。
现阶段,这种系统未对于有关漏洞开展恢复的缘故仍尚未可知。数据信息说明,还有超过 268,000 台 Exim 网络服务器未对于 Exim 漏洞开展修补,超过 245,000 台机器设备未对于 BlueKeep 开展修补。
Kopriva 称,这种数据说明,即使是十分知名的漏洞,有时候也有可能会持续多年沒有获得修补。除此之外,充分考虑 BlueKeep 的危险因素和知名度,他还指出了一个问题,即,在一样总数的系统上,也有几个别的不那麼知名的重要漏洞沒有被修补?
文中转自OSCHINA。
本文文章标题:知名漏洞多年未被修补,Windows 系统还存有是多少安全隐患?
文中详细地址:https://www.oschina.net/news/120980/windows-systems-bluekeep-rdp-bug