آسیب پذیری روز صفر ISS

منتشر شده در دسته : تازه ها

آسیب پذیری روز صفر ISS به احتمال زیاد برطرف نمی شود. مایکروسافت آسیب پذیری روز صفر نسخه های قدیمی وب سرور ISS را به احتمال زیاد وصله نمی کند. دو نفر از محققان امنیتی چینی اکسپلوییت روز صفر این آسیب پذیری را در گیت هاب به صورت عمومی منتشر کردند. آسیب پذیری سرریز بافر در تابع ScStoragePathFromUrl در سرویس WebDAV در وب سرور IIS نسخه ۶ می باشد. وب سرور IIS نسخه شش اولین بار در ویندوز سرور ۲۰۱۳ منتشر شد که در جولای ۲۰۱۵ پشتیبانی از آن قطع شده است.

آسیب پذیری روز صفر ISS

مشکل ایجاد شده که در CVE-2017-7269 اعلان شده بر روی نسخه های اخیر تاثیرگذار نیست. مایکروسافت برای رفع این مشکل به مشتریان خود توصیه کرده که به آخرین نسخه وب سرور بروزرسانی کنند.

آسیب پذیری روز صفر IIS در صورت اکسپلوییت موفقیت آمیز به هکر اجازه داده تا به صورت ریموت و از راه دور کد را در وب سرور اجرا کند.

وب سرور IIS یکی از رایج ترین وب سرورهای موجود می باشد. آمارهای اخیر نشان داده که تا ۱۱.۴ درصد از وبسایت های موجود از وب سرور IIS استفاده می کنند و از این نظر در جایگاه سوم از منظر استفاده قرار دارد. آپاچی رایج ترین وب سرور موجود می باشد که ۵۰ درصد از سهم بازار را به خود اختصاص می دهد و وب سرور NginX با ۳۳.۱ درصد جایگاه دوم را در اختیار دارد.

از بین سایت هایی که از وب سرور IIS استفاده می کنند ۸۷.۲ درصد از نسخه های IIS 7 و IIS 8 استفاده می کنند. هرچند هنوز ۱۱.۳ درصد از مشتریان IIS از نسخه شش استفاده می کنند. این آمار نشان داده که سایت های زیادی هنوز از نسخه های پشتیبانی نشده IIS استفاده کرده و با انتشار عمومی اکسپلوییت آن اکنون هکرهای مخرب زیادی دست کار خواهند شد. هرچند هنوز هم راهی به منظور جلوگیری از این آسیب پذیری وجود دارد و آن غیرفعال سازی کامل سرویس WebDAV می باشد.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *