‫‫‫‫آسیب‌پذیری بحرانی IIS در وب‌سرورهای ویندوزی

دسته بندی: آموزش, اخبار, امنیت
آسیب‌پذیری وب‌سرور IIS - RCE

‫‫مشکل امنیتی جدیدی در تمامی نسخه‌های وب سرورهای  ویندوز شناسایی شده‌است که به نفوذگران اجازه می‌دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.

‫این آسیب‌پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده‌است. برای استفاده از این آسیب‌پذیری کد مخربی جهت انجام حملات DOS منتشر شده‌است، همچنین در شبکه‌های زیر زمینی هکرها، کدهای مخربی جهت اجرای دستورات از راه دور در سرورهای ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده‌است، اما ممکن است طی روزهای آینده کدهای مخرب استفاده از این آسیب‌پذیری منتشر شود.

یک نمونه از کدهای منتشر شده برای استفاده از آسیب‌پذیری به شرح ذیل می باشد:

بررسی آسیب‌پذیری وب‌سرور IIS:

جهت بررسی آسیب‌پذیری می‌توانید از طریق این لینک اقدام نمایید.

حتما بخوانید:  CDN یا شبکه تحویل محتوا چیست؟ چه کمکی به سایت ما می‌کند؟

بررسی آسیب‌پذیری وب‌سرور IIS

همچنین به کمک کدهای زیر آسیب‌پذیری بودن وب‌سرور ویندوزی را چک کنید.

رفع مشکل امنیتی IIS:

برای حل این مشکل در اولین فرصت ممکن سیستم‌عامل خود را به‌روز رسانی نمایید.

حتما بخوانید:  ایجاد اپلیکیشن پایتون با استفاده از فلسک (Flask)

در صورت تمایل می‌توانید بررسی و انجام اقدامات مورد نیاز را به تیم امنیتی ایران‌سرور واگذار نمایید. برای این منظور کافیست یک تیکت به ایران‌سرور ارسال نمایید.

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست