Podatna usługa FTP w serwerach IIS
Transkrypt
Podatna usługa FTP w serwerach IIS
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/8,Podatna-usluga-FTP-w-serwerach-IIS.html Wygenerowano: Wtorek, 7 marca 2017, 23:36 Podatna usługa FTP w serwerach IIS US-CERT poinformował o odkryciu luki w usłudze FTP serwera Internet Information Services. Luka jest bardzo poważna i umożliwia uzyskanie systemowych uprawnień na serwerach IIS za pośrednictwem usługi FTP. Microsoft poinformował, że analizuje prawdopodobną lukę w IIS 5 i IIS 6. Firma opublikowała specjalny alert, w którym szczegółowo opisano problem i podano kilka prowizorycznych metod na zabezpieczenie serwera przed atakiem. Organizacja US-CERT również wydała komunikat, w którym jako tymczasowe obejście zaleca wyłączenie możliwości zapisu dla anonimowych użytkowników usługi FTP na serwerach, które mogą być podatne na atak. Więcej informacji: http://www.microsoft.com/technet/security/advisory/975191.mspx http://www.kb.cert.org/vuls/id/276653 IIS, Microsoft Internet Information Services, luka, FTP PS Ocena: 3/5 (1)