14月2008日,微软发布了远程桌面协议 (RDP) 的软件更新补丁。这些补丁修复了旧版 Windows 操作系统(包括 Windows Server 2003、Windows Server 7、Windows XNUMX、Windows XP 和 Windows Vista)中的 RDP 漏洞。几周前,美国国家安全局 (NSA) 向系统管理员施压,要求他们尽快发布补丁,并指出:“面对日益严重的威胁,微软 Windows 管理员和用户必须确保使用已修补和更新的系统美国国家安全局透露,目前约有2017万台联网计算机仍然容易受到这种威胁的攻击,该威胁目前被称为“BlueKeep”。如果该漏洞被利用,黑客将能够发起恶意软件攻击,并有可能通过网络传播到所有其他存在漏洞的计算机。许多安全专家预计,该漏洞将很快被蠕虫病毒感染并被武器化,类似于XNUMX年的WannaCry病毒,后者导致多达 4亿美元的损失.
了解企业中哪些系统需要更新或更换至关重要。定期扫描以确定漏洞位置固然重要,但根本问题在于,许多企业拥有一些他们认为运行良好的旧设备。这些系统的问题在于,一旦达到使用寿命终止 (EOL) 或支持终止 (EOS) 的期限,供应商就不再发布更新来支持产品,从而导致出现无法修补的严重安全漏洞。就“BlueKeep” RDP 漏洞而言,微软认为该漏洞非常严重,因此采取了额外措施,为 EOL 和 EOS 操作系统发布了补丁。
对您的企业而言,维护强大的补丁管理程序至关重要。但仅仅打补丁可能还不够。CyberHoot.com 咨询的企业可以访问漏洞警报管理流程 (VAMP),该流程概述了对关键补丁和漏洞(例如 BlueKeep)的响应优先级。超过一半的攻击者利用软件漏洞作为入侵公司信息系统的门户。VAMP 允许组织检查其漏洞、弱点和潜在威胁,并按照事先商定的时间表进行缓解。它强制控制计划、补救措施的时间表以及责任划分,所有这些都在猖獗的蠕虫病毒或武器化漏洞(例如 Wannacry)袭击全球企业的压力面前制定。
CyberHoot 帮助像您这样的企业构建和增强网络安全计划,包括 VAMP 和补丁管理等关键流程,同时还通过强大的网络安全政策和意识计划实现员工管理和培训的自动化。
作为雇主和经销商,我们需要完美地保护我们的关键账户和关键数据;黑客只需得手一次,就能造成代价高昂的网络事件或数据泄露。访问 CyberHoot.com 并注册 30 天免费试用,开始通过培训员工来弥补网络安全技能差距,从而提高您的成功几率。我们 5 分钟的网络“Hoots”课程将向您的员工讲解密码、密码短语、密码管理器、双因素身份验证、WiFi 安全隐患以及其他数十个重要的网络安全主题。您是否正在竭尽全力降低风险?
转到我们的 CyberHoot 网站 并注册免费 30 天试用。
作者 Ty Mezquita、博主/社交媒体 – CyberHoot
编辑 Craig,CyberHoot 联合创始人
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
