2019년 5월 15일, Microsoft는 원격 데스크톱 서비스(CVE-2019-0708)에서 중요한 원격 코드 실행 취약점에 대한 패치를 발표했습니다. 이 취약점은 Windows XP, Windows 7, Windows Server 2003 및 Windows Server 2008 운영 체제용 원격 데스크톱 서비스를 사용하는 시스템에서 인증 없이 원격으로 악용될 수 있습니다. WannaCry 랜섬웨어는 2017년 5월 12일 금요일에 처음 등장했습니다. 그 이후로 WannaCry는 MS17-010 Microsoft 보안 패치 없이 Microsoft Windows 운영 체제의 취약점을 악용하여 조직의 네트워크 전반에 걸쳐 확산되는 컴퓨터를 공격했습니다. WannaCry는 감염된 컴퓨터의 데이터를 암호화하고 데이터를 해독하기 위해 몸값 지불을 요구합니다. 응답 디렉터리 공유 설정이 [ON] 또는 방화벽 설정이 [OFF]인 장치를 랜섬웨어에 감염된 네트워크에 연결하면 장치가 재부팅될 수 있습니다. 업데이트된 OS 버전을 설치한 후 디렉터리 공유를 [OFF]로 설정하고 방화벽을 [ON]으로 설정하여 재부팅을 피할 수 있습니다. 그렇다면 이 문제를 어떻게 해결할 수 있을까요? 다행히도, 마이크로소프트는 취약 한 운영 체제에 대 한 패치를 발표 했다, 대부분의 운영 체제 를 포함 하는 사전 윈도우 8: 3 월에 출시 2017, 이 업데이트는 “영원한 블루” SMBv1 악용에 의해 악용 하는 마이크로소프트 보안 취약점을 해결. 이 업데이트를 아직 적용하지 않은 고객은 제품 별 정보 페이지를 참조하는 것이 좋습니다. 또한 고객 시스템 구성의 복잡성이 매우 다양하므로 고객이 IT 부서와 협력하여 네트워크 시스템과 소프트웨어 업데이트의 호환성을 보장하는 것이 좋습니다.

Beckman Coulter의 연구 및 개발 팀은 CVE-2019-0708에 대한 Microsoft 패치 설치를 검증했으며 적절한 경우 해당 시스템에 대한 특정 고객 지침을 개발했습니다. 각 Beckman Coulter 제품에 대한 자세한 내용은 제품 별 Bluekeep 정보 페이지를 참조하십시오. 링크 다운로드 직접: Wanakiwi_0.2.zip 또는 Wanakiwi.zip 이번 달 악명 높은 WannaCry 공격 이후 2 주년을 맞이합니다. 전 세계에 기념일선물로, 마이크로 소프트는 특정 Windows 운영 체제에서 발견 된 새로 식별 된 원격 데스크톱 프로토콜 (RDP) 취약점을 확보하기 위해 패치를 밀어했다. Trustwave의 SpiderLabs의 보안 연구원은 사이보그 랜섬웨어로 사용자의 시스템을 감염시키기 위해 마이크로 소프트의 긴급 업데이트 이메일을 스푸치하는 새로운 악의적 인 캠페인을 발견했습니다. 참고 : 새로운 도구는 윈도우 2008, 7, XP 및 Vista모두에서 작동하며 일부 보안 회사에서 효과가 입증되었습니다. WanaKey라는 또 다른 도구는 동일한 원칙을 기반으로하지만, 당신은 자동 업데이트를 활성화 할 수없는 경우, 또는 당신은 여전히 윈도우 XP 및 / 또는 Windows Server 2003을 실행하는 경우, 당신은 패치를 다운로드하고 수동으로 실행해야합니다.