微軟安全公告一年半後仍有245000台設備尚未修復BlueKeep高危漏洞
在微軟披露存在於Windows RDP 服務中的BlueKeep 高危漏洞一年半後,目前至少仍有245000 台Windows 設備尚未修復該漏洞,意味著它們依然容易受到黑客的攻擊。BlueKeep 於2019年5月首次發現,在對950000 台設備的掃描中發現25% 的設備存在該漏洞。
同樣地,超過103000台Windows設備仍然容易受到SMBGhost的攻擊,這是存在於2020年3月發布的新版Windows附帶的服務器消息塊v3(SMB)協議中的漏洞。
這兩個漏洞都使攻擊者可以遠程控制Windows系統,並且被認為是過去幾年Windows中披露的一些最嚴重的錯誤。然而,根據SANS ISC 管理員Jan Kopriva 在過去幾週進行的研究,儘管這兩個漏洞非常嚴重,但許多系統仍未打補丁。
根據這名來自捷克的安全研究人員的說法,目前全球仍有數百萬台設備存在安全隱患,而且管理員無法修復它們,導致非常容易被惡意攻擊者接管。這些系統包括IIS 服務器、Exim 電子郵件代理,OpenSSL 客戶端和WordPress 網站等系統。
這些系統為何未打補丁的原因仍然未知,但即使是美國政府網絡安全機構最近發出的警告也沒有幫助。儘管有這些警告,仍然有超過268,000 台Exim 服務器未針對Exim錯誤進行修補,而超過245,000 台針對BlueKeep 未進行修補。