‫‫‫‫آسیب‌پذیری بحرانی IIS در وب‌سرورهای ویندوزی

دسته بندی: آموزش, اخبار, امنیت
آسیب‌پذیری وب‌سرور IIS - RCE

‫‫مشکل امنیتی جدیدی در تمامی نسخه‌های وب سرورهای  ویندوز شناسایی شده‌است که به نفوذگران اجازه می‌دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.

‫این آسیب‌پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده‌است. برای استفاده از این آسیب‌پذیری کد مخربی جهت انجام حملات DOS منتشر شده‌است، همچنین در شبکه‌های زیر زمینی هکرها، کدهای مخربی جهت اجرای دستورات از راه دور در سرورهای ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده‌است، اما ممکن است طی روزهای آینده کدهای مخرب استفاده از این آسیب‌پذیری منتشر شود.

یک نمونه از کدهای منتشر شده برای استفاده از آسیب‌پذیری به شرح ذیل می باشد:

بررسی آسیب‌پذیری وب‌سرور IIS:

جهت بررسی آسیب‌پذیری می‌توانید از طریق این لینک اقدام نمایید.

حتما بخوانید:  ‫تنظیمات شبکه ماشین های مجازی در ESXI- دیتاسنتر OVH‬

بررسی آسیب‌پذیری وب‌سرور IIS

همچنین به کمک کدهای زیر آسیب‌پذیری بودن وب‌سرور ویندوزی را چک کنید.

رفع مشکل امنیتی IIS:

برای حل این مشکل در اولین فرصت ممکن سیستم‌عامل خود را به‌روز رسانی نمایید.

حتما بخوانید:  آموزش نصب گواهی SSL در IIS

در صورت تمایل می‌توانید بررسی و انجام اقدامات مورد نیاز را به تیم امنیتی ایران‌سرور واگذار نمایید. برای این منظور کافیست یک تیکت به ایران‌سرور ارسال نمایید.

۰

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

فهرست