Unpatched microsoft iis 6 kecacatan pelayan web mempengaruhi berjuta-juta laman web
Video: УСТАНОВКА И ПУБЛИКАЦИЯ 1С НА WEB СЕРВЕРЕ IIS 10 2024
Microsoft mungkin tidak dapat memperbaiki kerentanan sifar hari dalam versi lama pelayan web Maklumat Perkhidmatan Internet yang menyerang penyerang Julai dan Ogos tahun lepas. Eksploitasi membolehkan penyerang menjalankan kod jahat pada pelayan Windows yang menjalankan IIS 6.0 sementara keistimewaan pengguna menjalankan aplikasi. Eksplorasi konsep-bukti untuk kelemahan dalam IIS 6.0 kini boleh dilihat pada GitHub dan sementara IIS 6.0 tidak lagi disokong, ia tetap digunakan secara meluas hingga ke hari ini. Sokongan untuk versi IIS ini berhenti pada bulan Julai tahun lepas bersama-sama dengan sokongan untuk Windows Server 2003, produk induknya.
Berita menimbulkan kebimbangan di kalangan profesional keselamatan sebagai kaji selidik pelayan web menunjukkan bahawa IIS 6.0 masih digunakan oleh berjuta-juta laman web awam. Juga, ada kemungkinan bahawa sejumlah besar syarikat masih boleh menjalankan aplikasi web pada Windows Server 2003 dan IIS 6.0 di dalam organisasi mereka. Oleh itu, penyerang boleh menggunakan cacat untuk melakukan gerakan sisi jika mereka mendapat akses kepada rangkaian korporat.
Sebelum penerbitannya di GitHub, hanya beberapa penyerang yang menyedari kelemahan itu - sehingga baru-baru ini. Sekarang, terdapat bukti bahawa ramai penyerang kini mempunyai akses kepada cacat yang tidak dipatenkan. Penjual keselamatan Trend Micro menawarkan penjelasan berikut untuk kelemahan:
Penyerang jauh boleh mengeksploitasi kelemahan ini dalam Component IIS WebDAV dengan permintaan yang dibuat menggunakan kaedah PROPFIND. Pengeksploitasian yang berjaya dapat menyebabkan penolakan keadaan layanan atau pelaksanaan kode sewenang-wenang dalam konteks pengguna yang menjalankan aplikasi. Menurut penyelidik yang mendapati kecacatan ini, kelemahan ini dieksploitasi di alam liar pada bulan Julai atau Ogos 2016. Ia telah didedahkan kepada orang awam pada 27 Mac. Pelaku ancaman lain kini berada di tahap mencipta kod jahat berdasarkan bukti asal- kod konsep (PoC).
Trend Micro menyatakan bahawa Web Distributed Authoring dan Versioning (WebDAV) adalah lanjutan dari Protokol Pemindahan Hypertext standard yang membolehkan pengguna membuat, menukar dan memindahkan dokumen pada pelayan. Pelanjutan ini menyediakan sokongan untuk beberapa kaedah permintaan seperti PROPFIND. Syarikat itu mengesyorkan melumpuhkan perkhidmatan WebDAV pada pemasangan IIS 6.0 untuk membantu menangani masalah ini.
Pelayar terbaik untuk membuka laman yang disekat dan elakkan pelarasan geo-larangan terbaik untuk membuka laman yang disekat
Anda perlu mengakses maklumat penting di beberapa tapak tetapi anda telah disekat. Jadi, maaf! Berikut adalah 3 pelayar terbaik untuk membuka laman yang disekat, Misi selesai.
Mozilla mengintegrasikan amaran tentang laman-laman web yang baru dilanggar ke pelayar firefox
Firefox telah mengumumkan bahawa ia akan mula memberi amaran kepada laman yang dilanggar untuk membuat penyemakan imbas lebih selamat untuk semua dan menjadikan pengguna mengetahui isu keselamatan semasa berada di Internet.
Microsoft memanjangkan pelayan pelayan dan sokongan pelayan sql hingga 16 tahun
Mereka akan memanjangkan sokongan patch untuk Windows Server atau produk SQL Server selama enam tahun lagi melebihi 10 saat. Pengumuman dibuat beberapa hari yang lalu
