ETERERELBLUE漏洞扫描仪统计显示全球曝光的主机

最近的巨大巨大 想哭 偶然 Innovation Innovation主任Elad Erez的Ransomware Campaign对Microsoft Windows SMB服务器漏洞的系统数量感到震惊,这使得攻击成为可能。

所以,他决定做点什么:他创造了 永恒的蓝调,他提供的易于使用的漏洞扫描仪 下载 for free.

EterEnalBlue漏洞扫描仪统计

该工具执行一件事:它扫描了上述漏洞的计算机,并让用户知道其网络上的哪些机器容易受到基于EternalBlue的攻击。

不幸的是,那些公司遭到袭击 不支持 刮水器/赎金软件,在同一利用的帮助下,该工具的发布是几天后的几天。

什么永恒蓝调使用统计数据显示

不过,这 统计数据 由工具收集,以及下载总数,显示在不受欢迎的攻击之后,人们’我对威胁的认识确实增加了。

“通过定义,运行永恒的蓝调是意识到这个问题,” Erez noted.

他分享了帮助净安全,从7月1日至7月12日收集的统计数据,他们讲述以下故事:

永恒的蓝调用于超过23,000次扫描。 扫描超过800万个IP地址,并确定了60,000名易受攻击的宿主(超过〜537,000响应)。在〜537,000个响应主机中,大约258,000个仍然启用了SMBV1。

EterEnalBlue漏洞扫描仪统计

前3个弱势国家 (在〜130岁)中,共有近31,000个弱势主持人:

EterEnalBlue漏洞扫描仪统计

但是,他最让他惊讶的是 有些扫描非常有用。

“法国的一个组织扫描了13,000+ IPS,找到了〜10,000个响应主机(这意味着这是一个大型组织),只检测到2个主机,因为易受ernalblue群体。没有永恒的蓝调,在干草堆中找到这两个针是几乎不可能的使命,” he told us.

以下是Haystack中那些针头的其他示例:

EterEnalBlue漏洞扫描仪统计

亚科斯安全和联合创始人的首席执行官Mitja Kolsek 0patch,也找到了那些“needles” interesting.

“这些可能不是扫描刚刚发现的忘记机器,而是可以的计算机’由于某种原因,T更新或重新配置。以及他们留在网络中的事实意味着他们可能发挥重要业务作用–这是一个不幸的Infosec Itony,” he noted.

组织的实用建议

Erez建议的公司使用工具,修补程序弱势主机,禁用所有计算机上的SMBV1,设置Windows计算机以自动下载和部署更新,并定期使用他们最喜欢的漏洞扫描仪评估其网络的风险。

“扫描仪我为一个非常特定的漏洞创建了检查,但只是想象有多少潜在风险,” he pointed out.

“这是IT /安全部门的一课:唐’要确定你的网络很好。为风险分析和实时执行部署多层安全工具堆栈。”

他还指出,避风港的组织’曾经用崇拜者或不应该这么觉得他们哈欠’通过利用EternalBlue漏洞利用的攻击者来定位。

他认为,在雷达下飞行有更多的earternallue的攻击,受害者仍未意识到已经有针对性的(例如,为数据出境或制造僵尸网络的一部分而实现了远程代码执行。

分享这个