‫‫‫‫آسیب‌پذیری بحرانی IIS در وب‌سرورهای ویندوزی

دسته بندی: آموزش, اخبار, امنیت
آسیب‌پذیری وب‌سرور IIS - RCE

‫‫مشکل امنیتی جدیدی در تمامی نسخه‌های وب سرورهای  ویندوز شناسایی شده‌است که به نفوذگران اجازه می‌دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.

‫این آسیب‌پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده‌است. برای استفاده از این آسیب‌پذیری کد مخربی جهت انجام حملات DOS منتشر شده‌است، همچنین در شبکه‌های زیر زمینی هکرها، کدهای مخربی جهت اجرای دستورات از راه دور در سرورهای ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده‌است، اما ممکن است طی روزهای آینده کدهای مخرب استفاده از این آسیب‌پذیری منتشر شود.

یک نمونه از کدهای منتشر شده برای استفاده از آسیب‌پذیری به شرح ذیل می باشد:

بررسی آسیب‌پذیری وب‌سرور IIS:

جهت بررسی آسیب‌پذیری می‌توانید از طریق این لینک اقدام نمایید.

حتما بخوانید:  آموزش نصب MongoDB

بررسی آسیب‌پذیری وب‌سرور IIS

همچنین به کمک کدهای زیر آسیب‌پذیری بودن وب‌سرور ویندوزی را چک کنید.

رفع مشکل امنیتی IIS:

برای حل این مشکل در اولین فرصت ممکن سیستم‌عامل خود را به‌روز رسانی نمایید.

حتما بخوانید:  وب سرور و اهمیت محل قرارگیری آن – بخش آخر

در صورت تمایل می‌توانید بررسی و انجام اقدامات مورد نیاز را به تیم امنیتی ایران‌سرور واگذار نمایید. برای این منظور کافیست یک تیکت به ایران‌سرور ارسال نمایید.

۰

مشترک خبرنامه ما شوید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

عکس شاخص آسیب پذیری های کشف شده در وردپرس April 2021

آسیب پذیری های کشف شده در وردپرس (April 2021)

۰
طبق روال همیشگی‌مان، در چهارمین ماه سال ۲۰۲۱ میلادی (آپریل)، همانند ماه‌های گذشته به معرفی آسیب پذیری‌های کشف شده مربوط به محبوب‌ترین سیستم مدیریت محتوای…
فهرست