一、概要

2019年9月7日，華為云安全團(tuán)隊(duì)獲取到開源的漏洞利用框架metasploit-framework新增了Windows RDP服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-078）的利用模塊（cve_2019_0708_bluekeep_rce），利用此EXP代碼可以實(shí)現(xiàn)有針對(duì)性的遠(yuǎn)程任意代碼執(zhí)行，漏洞利用工具開始擴(kuò)散，已經(jīng)造成蠕蟲級(jí)的安全威脅，風(fēng)險(xiǎn)極大。請(qǐng)受影響的用戶盡快安排自檢并做好安全加固。

2019年5月15日，華為云檢測(cè)到微軟發(fā)布了5月份安全補(bǔ)丁公告，當(dāng)中包含一個(gè)高風(fēng)險(xiǎn)級(jí)別的RDP服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-0708）。該漏洞是預(yù)身份驗(yàn)證，無需用戶交互，可通過網(wǎng)絡(luò)蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī)上，其方式與2017年WannaCry惡意軟件的傳播方式類似。

華為云已采取措施保證平臺(tái)側(cè)的安全以及將租戶側(cè)Windows鏡像更新到最新，同時(shí)提醒各位租戶盡快安排自檢并做好安全加固。

參考鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

二、威脅級(jí)別

威脅級(jí)別：【緊急】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

（注：Windows 8、Windows 10 不受影響）

四、處置方案

微軟官方已在最新的安全補(bǔ)丁程序中修復(fù)了此漏洞， 請(qǐng)受影響的租戶盡快完成補(bǔ)丁更新

Windows 7、Windows Server 2008/2008R安全補(bǔ)丁鏈接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

Windows 2003、Windows XP安全補(bǔ)丁鏈接：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708?spm=a2c4g.11174386.n2.4.199d1051jwna00

臨時(shí)緩解措施：

1、若您不需要使用遠(yuǎn)程桌面服務(wù)，可禁用RDP服務(wù)，或在企業(yè)外圍或邊界防火墻部署安全策略，阻止TCP端口3389。

2、若您需要使用遠(yuǎn)程桌面服務(wù)，可通過華為云堡壘機(jī)服務(wù)有效隔離云上設(shè)備與外網(wǎng)的直接交互，減少云上設(shè)備被外網(wǎng)攻擊的風(fēng)險(xiǎn)。

3、開啟網(wǎng)絡(luò)身份驗(yàn)證（NLA），參考鏈接：

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。