BlueKeep

BlueKeep (CVE-2019-0708) — это критическая уязвимость в RDP-службе Windows, обнаруженная в мае 2019 года. Она позволяет злоумышленникам выполнять произвольный код на удаленном компьютере без необходимости аутентификации.

Уязвимость затрагивает Windows XP, Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008. Microsoft выпустила исправления уязвимости, но системы, не обновленные до последних версий, остаются под угрозой.

BlueKeep потенциально может быть использован для создания червеподобных атак, подобных WannaCry.

21 мая, 2024

Лаборатория Касперского: старые уязвимости снова в моде у хакеров

Как Log4Shell, BlueKeep и OpenSMTPD влияют на кибербезопасность компаний.

21 ноября, 2019

Microsoft: Microsoft Teams и BlueKeep не использовались в атаках DoppelPaymer

Компания опровергла слухи, будто ее платформа использовалась для заражения корпоративных сетей вымогательским ПО.

12 ноября, 2019

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

С мая нынешнего года уровень «патчинга» систем неуклонно снижается.

11 ноября, 2019

Эксплоит для BlueKeep вызывает «синий экран смерти»

Команда Metasploit выпустит исправление уже на этой неделе.

8 ноября, 2019

Microsoft предупредила о новых атаках с использованием BlueKeep

Компания в очередной раз призвала пользователей пропатчить системы, уязвимые к BlueKeep.

4 ноября, 2019

Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Злоумышленники используют баг для добычи криптовалюты Monero.

8 сентября, 2019

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак.

14 августа, 2019

Новые червеобразные уязвимости затрагивают все версии Windows 10

Microsoft исправила четыре новые BlueKeep-подобные уязвимости в RDS.

25 июля, 2019

В криптомайнере Watchbog обнаружен сканер BlueKeep

Новая версия вредоносного ПО Watchbog способна искать уязвимые к BlueKeep системы Windows.

25 июля, 2019

На GitHub опубликован технический анализ уязвимости BlueKeep

По состоянию на 2 июля 2019 года число систем, подверженных уязвимости BlueKeep, превышало 805 000 устройств.

3 июля, 2019

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.

5 июня, 2019

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008.

28 мая, 2019

Почти 1 млн компьютеров все еще уязвим к BlueKeep

Уязвимость может использоваться для атак наподобие WannaCry и NotPetya.

28 мая, 2019

Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании

Возможность эксплуатации бага зависит от конфигурации и среды развертывания решений.

27 мая, 2019

Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы

Кроме патча от Microsoft, также доступен микропатч для серверов, которые постоянно находятся в рабочем состоянии.

21 мая, 2019

Для «червеподобной» уязвимости в Windows разработаны эксплоиты

Уязвимость можно проэксплуатировать для удаленного выполнения кода.