外媒 Threat Post 报道称，有研究人员发现，互联网上有百万级设备易受微软 BlueKeep 漏洞的影响，或为 WannaCry 之类的攻击敞开大门。据悉，该漏洞编号为 CVE-2019-0708，但微软已在本月早些时候的星期二补丁（Security Bulletin）中修复。遗憾的是，尽管系统管理员被要求尽快修复，但还是有大量设备暴露在公共互联网上。

（图自 @GreyNoiseIO，via Threat Post）

  Errata Security 研究员 Robert Graham 周二警告称，经过分析，目前公网上仍有 100 万台左右的设备易受这个严重漏洞的影响。

受威胁的设备，很容易成为 WannaCry 之类的 *** 攻击的受害者。更糟糕的是，上周末的检测表明，专门针对这类系统的恶意扫描数量出现了激增。

据悉，微软 Windows 操作系统中的远程桌面服务，存在着重大的远程代码执行缺陷。其影响包括 Windows 7 / XP、Server 2003 / 2008 等在内的诸多版本。

（本次威胁影响大约 95 万台暴露于公网上的计算机）

  因担心黑客已经熟练掌握勒索技能，BlueKeep 漏洞或引发又一轮严重的攻击。微软这次还是破例为 Windows XP / Server 2003 提供了星期二补丁。

WannaCry / NotPetya 引发的骚乱，并没有多去多久。而这次曝出的 BlueKeep 漏洞，有些类似于 2017 年快速传播的恶意攻击所使用的 EternalBlue 漏洞。

Ivanti 安全产品管理总监 Chris Goettl 亦在周二表示：“本次曝出的 BlueKeep 漏洞具有在全球范围内掀起另一轮 WannaCry 级别的恶意攻击的潜力”。

（3389 端口原本旨在提供可靠的远程桌面通信协议）

  借助 Masscan Internet 等工具，Errata Security 的 Graham 对公网上的 3389 规模进行了大范围扫描，发现漏洞影响将近百万台设备，而黑客有可能在未来一两个月造成严重的破坏。

据悉，受影响的机器包括西门子的一些医疗设备，比如面向放射肿瘤科、实验室诊断、射线成像、医疗点诊断等应用的产品。

为此，西门子建议尽快为潜在受影响的设备打上补丁，并在必要时直接禁用 3389 端口的远程桌面连接（RDP）功能。

（稿源：cnBeta，封面源自 *** 。）