在微軟披露BlueKeep漏洞影響Windows RDP服務(wù)一年半后，超過24.5萬個Windows系統(tǒng)仍還未修復該漏洞，極易受到攻擊。

最初在2019年5月的第一次掃描中，共發(fā)現(xiàn)有95萬個系統(tǒng)容易受到BlueKeep攻擊，這意味著一年多過去了，仍有25%Windows系統(tǒng)還未修復問題。

同樣，超過103，000個Windows系統(tǒng)仍然容易受到SMBGhost的攻擊，這是一個服務(wù)器消息塊v3（SMB）協(xié)議中的漏洞，該協(xié)議與最近版本的Windows于2020年3月一起發(fā)布。

攻擊者可以利用這兩個漏洞都遠程控制Windows系統(tǒng)，被認為是過去幾年Windows中暴露的的最嚴重的漏洞。

然而，根據(jù)SANS ISC負責人Jan Kopriva在過去幾周匯編的研究，盡管漏洞很嚴重，許多系統(tǒng)仍然沒有修補。

Kopriva稱，BlueKeep和SMBGhost并不是目前唯一存在網(wǎng)絡(luò)存在的主要遠程可利用漏洞，它們會使系統(tǒng)暴露于攻擊之下。

據(jù)這位安全研究員表示，仍有數(shù)百萬個可訪問互聯(lián)網(wǎng)的系統(tǒng)管理員沒有對其進行修補，因此很容易遭遠程控制。這些系統(tǒng)包括IIS服務(wù)器、Exim電子郵件代理、OpenSSL客戶端和WordPress站點。

即使是美國政府網(wǎng)絡(luò)安全機構(gòu)最近發(fā)出的警告也無濟于事，超過268，000個Exim服務(wù)器沒有為Exim 漏洞打補丁，超過245，000個沒有為BlueKeep打補丁。

文章來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系刪除。