按 Enter 到主內容區
:::

TWCERT-電子報

:::

[國際]盡快升級!!! IIS 6.0零時漏洞攻擊將影響數百萬網站

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-23
  • 點閱次數:836

●重點摘要 1. 資安專家揭露 IIS 6.0 WebDAV 元件的緩衝區溢出漏洞 (CVE-2017-7269),可允許攻擊者遠端觸發DDoS或執行任意程式碼。 2. 駭客可透過 PROPFIND 函數,特製過長的 IF 標頭(至少兩個http資源)為開頭的惡意 Http Request 以進行攻擊。 3. IIS 6.0 包含在 Windows Server 2003 中,去年7-8月微軟已經知道該漏洞已被利用,但微軟已不再支援,也不會修復舊的作業系統的版本。 4. 目前已知超過800萬個網站可能會受到影響並面臨風險,且已有 PoC 程式放在 Github尚在網路上流傳。 ●TWCERT/CC建議停用 WebDAV 服務,或將IIS升級至7.0以上版本以免受此漏洞的影響。

 

 

參考連結:

http://blog.trendmicro.com/trendlabs-security-intelligence/iis-6-0-vulnerability-leads-code-execution/
https://github.com/edwardz246003/IIS_exploit
http://www.ithome.com.tw/news/113166
http://securityaffairs.co/wordpress/57513/hacking/iis-6-0-

相關連結

  1. http://blog.trendmicro.com/trendlabs-security-intelligence/iis-6-0-vulnerability-leads-code-executio
  2. https://github.com/edwardz246003/IIS_exploit
  3. http://www.ithome.com.tw/news/113166
  4. http://securityaffairs.co/wordpress/57513/hacking/iis-6-0-
回頁首