وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • ‫‫‫‫آسیب‌پذیری بحرانی IIS در وب‌سرورهای ویندوزی

    اسماعیل رحیمیان یکشنبه ۳۰ فروردین ۱۳۹۴ آموزش , اخبار , امنیت

    ‫‫مشکل امنیتی جدیدی در تمامی نسخه‌های وب سرورهای  ویندوز شناسایی شده‌است که به نفوذگران اجازه می‌دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.

    ‫این آسیب‌پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده‌است. برای استفاده از این آسیب‌پذیری کد مخربی جهت انجام حملات DOS منتشر شده‌است، همچنین در شبکه‌های زیر زمینی هکرها، کدهای مخربی جهت اجرای دستورات از راه دور در سرورهای ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده‌است، اما ممکن است طی روزهای آینده کدهای مخرب استفاده از این آسیب‌پذیری منتشر شود.

    یک نمونه از کدهای منتشر شده برای استفاده از آسیب‌پذیری به شرح ذیل می باشد:

    بررسی آسیب‌پذیری وب‌سرور IIS:

    جهت بررسی آسیب‌پذیری می‌توانید از طریق این لینک اقدام نمایید.

    بررسی آسیب‌پذیری وب‌سرور IIS

    همچنین به کمک کدهای زیر آسیب‌پذیری بودن وب‌سرور ویندوزی را چک کنید.

    رفع مشکل امنیتی IIS:

    برای حل این مشکل در اولین فرصت ممکن سیستم‌عامل خود را به‌روز رسانی نمایید.

    در صورت تمایل می‌توانید بررسی و انجام اقدامات مورد نیاز را به تیم امنیتی ایران‌سرور واگذار نمایید. برای این منظور کافیست یک تیکت به ایران‌سرور ارسال نمایید.

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخی بگذارید