CVE-2019-0708 – 绿盟科技技术博客

【威胁通告】微软远程桌面服务远程代码执行漏洞（CVE-2019-0708)再次威胁预警通告

2019-09-07绿盟科技CVE-2019-0708, 微软, 漏洞, 绿盟科技, 远程代码执行, 远程桌面服务

微软在5月月度更新中曾修复一个存在于远程桌面服务中的高危远程代码执行漏洞（CVE-2019-0708），该漏洞可以被蠕虫类攻击利用。在对该漏洞的持续关注中发现，当地时间9月6日， Metasploit团队发布了针对此漏洞的Metasploit模块。据外媒报道，当前该模块需要在用户交互的情况下才能成功执行。Metasploit模块使用者必须向其提供一个参数，其中包含目标系统的信息。这意味着该漏洞利用不能以蠕虫方式进行传播，但可用于针对性的攻击。

重要通知 | 绿盟NIPS发布CVE-2019-0708漏洞防护规则

2019-05-22绿盟科技CVE-2019-0708, NIPS, 绿盟科技

针对近日曝出的Windows 远程桌面无需授权认证的远程代码执行漏洞（CVE-2019-0708），绿盟网络入侵防护系统（NIPS）发布漏洞防护规则，可以检测并阻断对目标系统的漏洞攻击。用户可开启绿盟NIPS自动规则升级功能或者至绿盟科技官网下载该规则升级包并更新至IPS设备上，以保证目标系统不受该漏洞的攻击。