Scoperta vulnerabilità zero day in IIS 6.0 sfruttata in attacchi reali lo scorso anno

da Alvise C. Marzo 30, 2017

Due ricercatori cinesi della South China University of Technology hanno scoperto una vulnerabilità zero day nel IIS 6.0 che permette l’esecuzione di codice arbitrario da remoto, compromettendo totalmente il server.

La vulnerabilità CVE-2017-7269 è relativa ad un problema di buffer overflow nella funzione ScStoragePathFromUrl che potrebbe esser sfruttata per eseguire codice arbitrario. La versione che soffre del problema è solo la 6.0 che è distribuita insieme a Windows Server 2003.

Se non abbiamo la possibilità di aggiornare la versione IIS in uso, possiamo valutare se disabilitare il servizio WebDav nei server ove è installato la versione 6.0

Via: CERT Nazionale Italia

Potresti Leggere:

Bucare il FileVault2 di MacOS in 30 secondi

Dicembre 16, 2016
ESET: attenzione alla versione gratuita di FaceApp Pro, è una truffa!

Luglio 26, 2019
Il nuovo Android P impedirà l’accesso in background a camera e microfono

Febbraio 27, 2018
Warhammer: la guerra dal tavolo allo schermo

Gennaio 14, 2022
FBI mette in guardia verso i giocattoli connessi ad internet: ecco a cosa stare attenti

Luglio 18, 2017
Articoli sulla sicurezza da non perdere!

Dicembre 12, 2016

Scoperta vulnerabilità zero day in IIS 6.0 sfruttata in attacchi reali lo scorso anno

Offrici un Caffè

Giocatori di Minecraft attenzione: individuate su Google Play 87 app fake camuffate da mods del popolare videogioco – Analisi Eset –

Licenziano sysadmin: lui si vendica spegnendo i server aziendali

Non perdere questi contenuti:

Lascia un commento Cancella Risposta

Queue