2019年9月6日,阿里云应急响应中心监测到安全工具metasploit释放了针对“BlueKeep(CVE-2019-0708)”的漏洞利用模块,阿里云已确认该利用程序可成功执行。利用此EXP代码,可以在目标系统上执行任意命令,甚至传播恶意蠕虫病毒感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒,风险极高。
随着该漏洞利用程序的公开,漏洞利用门槛会大幅度降低,存在漏洞的主机极易被入侵。阿里云云防火墙提醒Windows相关用户注意漏洞资产排查,及时修复漏洞。
漏洞影响范围:
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows 2003
- Windows XP
漏洞危险等级:高危