2019年5月,微软首次公开了影响WindowsRDP服务的BlueKeep漏洞。然而现在,一年半过去了,仍有超过245,000个Windows系统未打补丁且易受攻击;在第一次扫描中发现易受BlueKeep攻击的950,000个系统中,这大约占25%。图片来源:ZDNet与此同时,超过103,000个Windows系统仍然容易受到SMBGhost的攻击。SMBGhost是2020年3月披露的最新版Windows的服务器消息块v3(SMB)协议中的一个漏洞。这两个漏洞都允许攻击者远程接管Windows系统,被认为是2020年以来Windows中披露的最严重的漏洞之一。过去几年。然而,根据SANSISC负责人JanKopriva在过去几周编制的研究,尽管漏洞很严重,但许多系统仍未修补。Kopriva表示,BlueKeep和SMBGhost并不是当今网络上唯一存在的主要远程可利用漏洞,它们使系统容易受到攻击。安全研究人员指出,仍有数百万可上网的系统管理员尚未对其进行修补,因此容易受到远程控制。这些系统包括IIS服务器、Exim电子邮件代理、OpenSSL客户端和WordPress站点。目前尚不清楚这些系统尚未针对相关漏洞进行修补的原因。数据显示,仍有超过268,000台Exim服务器未针对Exim漏洞打补丁,超过245,000台设备未针对BlueKeep打补丁。Kopriva说,这些数字表明,即使是众所周知的漏洞有时也可能多年未被修补。此外,考虑到BlueKeep的危险性和流行性,他还提出了一个问题,即在同样数量的系统上,还有多少其他鲜为人知的关键漏洞没有被修补?本文转自OSCHINA。本文标题:知名漏洞数年未修复,Windows系统还存在多少隐患?本文地址:https://www.oschina.net/news/120980/windows-systems-bluekeep-rdp-bug
