Zero-day ranjivost pronađena u 60 000 IIS 6.0 servera

Zero-day ranjivost pronađena u 60 000 IIS 6.0 servera

U Microsoft-ovom Internet Information Services (IIS) 6.0 pronađena je zero-day ranjivost koju napadači aktivno eksploatišu.

Ranjivost, označena sa CVE-2017-7269, predstavlja grešku u WebDAV servisu koja omogućava buffer overflow, koji može dovesti do izvršenja proizvoljnog koda.

Od 600 000 servera koji su dostupni na internetu, a koriste ovu verziju, WebDAV je omogućen na oko 10%, što znači da je 60 000 servera ranjivo.

Problem je što se većina ovih veb servera nalazi na Windows Server 2003 za koji je Microsoft obustavio podršku. Ova ranjivost ne pogađa novije verzije, pa vam preporučujemo da instalirate noviji IIS.

Za ovu ranjivost je objavljen Proof-of-concept eksploatacioni kod, te se može očekivati da će napadači masovnije napasti ovu ranjivost.

Izvor:www.helpnetsecurity.com

Leave a Reply