<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

漏洞数年未被修复,Windows还存在多少隐患?

  • 时间:2021-07-26 06:32 编辑:网络来源 来源:网络来源 阅读:33
摘要:    2019年5月,微软首次披露了影响WindowsRDP服务的BlueKeep漏洞。然而在一年半后的现在,仍然有超过245,000个Windows系统未打补丁,并且容易受到攻击;这一数量约占第一次扫描中发现的易受BlueKeep攻击的95万个系统的25%。    与此同时,还有超过10.3万个Windows系统仍然容易受到SMBGhost的影响。SMBGhost是2020年3月披露的最新版本

    2019年5月,微软首次披露了影响WindowsRDP服务的BlueKeep漏洞。然而在一年半后的现在,仍然有超过245,000个Windows系统未打补丁,并且容易受到攻击;这一数量约占第一次扫描中发现的易受BlueKeep攻击的95万个系统的25%。

    与此同时,还有超过10.3万个Windows系统仍然容易受到SMBGhost的影响。SMBGhost是2020年3月披露的最新版本Windows中的服务器消息块v3(SMB)协议中的一个漏洞。这两个漏洞都允许攻击者远程接管Windows系统,被认为是过去几年Windows中披露的最严重的漏洞之一。

    然而,据SANSISC负责人JanKopriva在过去几周汇编的研究报告显示,尽管漏洞很严重,仍有许多系统没有进行修补。

    Kopriva表示,BlueKeep和SMBGhost并不是目前唯一存在网络存在的主要远程可利用漏洞,它们会使系统暴露于攻击之下。安全研究人员指出,仍有数百万个可访问互联网的系统管理员没有对其进行修补,因此很容易遭远程控制。这些系统包括有IIS服务器、Exim电子邮件代理、OpenSSL客户端和WordPress站点。

    目前,这些系统未针对相关漏洞进行修复的原因仍尚未可知。数据表明,尚有超过268,000台Exim服务器未针对Exim漏洞进行修补,超过245,000台设备未针对BlueKeep进行修补。

    Kopriva称,这些数字表明,即使是非常知名的漏洞,有时也可能会连续数年没有得到修补。此外,考虑到BlueKeep的危险性和知名度,他还提出了一个问题,即,在同样数量的系统上,还有多少其他不那么知名的关键漏洞没有被修补?


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。