Un defect al serverului web microsoft iis 6 afectează milioane de site-uri web
Video: Установка IIS на Windows Server 2016 и публикация web-сайта 2024
Este posibil ca Microsoft să nu poată repara o vulnerabilitate pentru o zi zero într-o versiune mai veche a serverului său Web Information Services pe care atacatorii i-au vizat iulie și august al anului trecut. Exploit-ul permite atacatorilor să execute cod rău intenționat pe serverele Windows care rulează IIS 6.0 în timp ce privilegiile utilizatorului rulează aplicația. O probă de concept de exploatare a vulnerabilității în IIS 6.0 este acum disponibilă pentru a fi vizualizată pe GitHub și, în timp ce IIS 6.0 nu mai este acceptată, rămâne utilizat pe scară largă chiar și astăzi. Asistența pentru această versiune a IIS s-a oprit în iulie a anului trecut, împreună cu asistența pentru Windows Server 2003, produsul său mamă.
Știrile ridică îngrijorare în rândul profesioniștilor din domeniul securității, deoarece sondajele pe servere web indică faptul că IIS 6.0 este încă utilizat de milioane de site-uri web. De asemenea, este posibil ca un număr mare de companii să poată continua să ruleze aplicații web pe Windows Server 2003 și IIS 6.0 în cadrul organizației lor. Prin urmare, atacatorii ar putea folosi defectul pentru a efectua mișcări laterale dacă vor avea acces la rețelele corporative.
Înainte de publicarea sa pe GitHub, doar câțiva atacatori erau conștienți de vulnerabilitate - până de curând. Acum, există dovezi că mulți atacatori au acces acum la defectul neatacat. Furnizorul de securitate Trend Micro oferă următoarea explicație pentru vulnerabilitate:
Un atacator de la distanță ar putea exploata această vulnerabilitate în componenta IIS WebDAV cu o solicitare creată folosind metoda PROPFIND. Exploatarea cu succes ar putea duce la negarea condițiilor de serviciu sau la executarea arbitrară a codului în contextul utilizatorului care rulează aplicația. Potrivit cercetătorilor care au descoperit acest defect, această vulnerabilitate a fost exploatată în sălbăticie în iulie sau august 2016. A fost dezvăluită publicului la 27 martie. Alți actori amenințători se află acum în etapele creării codului rău intenționat bazat pe dovada inițială. cod de concept (PoC).
Trend Micro a remarcat că Web Distribution Authoring and Versioning (WebDAV) este o extensie a protocolului de transfer de hipertext standard care permite utilizatorilor să creeze, să schimbe și să mute documente pe un server. Extensia oferă suport pentru mai multe metode de solicitare, cum ar fi PROPFIND. Compania recomandă dezactivarea serviciului WebDAV pentru instalațiile IIS 6.0 pentru a ajuta la atenuarea problemei.
Scurgerea de date cu caracter personal Alteryx afectează milioane: sunteți afectat?
Păstrarea în siguranță a informațiilor dvs. personale devine din ce în ce mai dificilă. Hackerii lucrează zi și noapte pentru a pune mâna pe datele dvs. personale, site-urile web folosesc cookie-uri și alte instrumente de urmărire pentru a vă influența comportamentul și multe altele. De parcă nu ar fi fost suficient, scurgerile de date accidentale sunt foarte ușoare pentru informațiile dvs. personale să ...
Încălcarea datelor serverului cloud Microsoft expune date de milioane
Cercetătorii de securitate au identificat o problemă de bază de date cloud cloud nesecurizată care expunea date sensibile de 80 de milioane de gospodării din SUA.
Microsoft Office 365 ajunge la 22,2 milioane de abonați, în creștere față de 12,4 milioane anul trecut
Microsoft Office 365 are acum 22,2 milioane de abonați, comparativ cu 20,6 milioane în trimestrul precedent. Aceasta înseamnă că compania a înregistrat o creștere de 6% a numărului de persoane care adoptă pachetul Office. Și veștile bune nu se opresc aici, în întreaga lume, 1,2 miliarde de oameni folosesc un fel de programe Office pe computerul lor, ...
