Podatna usługa FTP w serwerach IIS

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/8,Podatna-usluga-FTP-w-serwerach-IIS.html
Wygenerowano: Wtorek, 7 marca 2017, 23:36
Podatna usługa FTP w serwerach IIS
US-CERT poinformował o odkryciu luki w usłudze FTP serwera Internet Information Services. Luka jest bardzo poważna i
umożliwia uzyskanie systemowych uprawnień na serwerach IIS za pośrednictwem usługi FTP.
Microsoft poinformował, że analizuje prawdopodobną lukę w IIS 5 i IIS 6. Firma opublikowała specjalny alert, w którym
szczegółowo opisano problem i podano kilka prowizorycznych metod na zabezpieczenie serwera przed atakiem. Organizacja
US-CERT również wydała komunikat, w którym jako tymczasowe obejście zaleca wyłączenie możliwości zapisu dla
anonimowych użytkowników usługi FTP na serwerach, które mogą być podatne na atak.
Więcej informacji:
http://www.microsoft.com/technet/security/advisory/975191.mspx
http://www.kb.cert.org/vuls/id/276653
IIS, Microsoft Internet Information Services, luka, FTP
PS
Ocena: 3/5 (1)