Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບ​ຊ່ອງ​ໂຫວ່​ 0-day ໃນ​ Information Services (IIS) 6.0 ທີ່​ໃຊ້​ງານ​ໃນ​ Microsoft Windows Server 2003 R2

ພົບ​ຊ່ອງ​ໂຫວ່​ 0-day ໃນ​ Information Services (IIS) 6.0 ທີ່​ໃຊ້​ງານ​ໃນ​ Microsoft Windows Server 2003 R2

ຂໍ້ມູນທົ່ວໄປ 

ໃຜ​ຍັງ​ໃຫ້​ບໍລິການ​ເວັບ​ໄຊ​ດ້ວຍ​ Internet Information Services (IIS) 6.0 ໃນ​ Microsoft Windows Server 2003 R2 ແນະ​ນຳ​ໃຫ້​ຮີບ​ຫາ​ WAF ມາ​ກັ້ນ​ ຫຼື​ ປິດ​ PROPFIND Method ຂອງ​ WebDav ດ່ວນ​ ເນື່ອງ​ຈາກມີ​ Security Researcher ຈາກ​ຈີນ​ພົບ​ຊ່ອງ​ໂຫວ່​ Buffer Overflow ໃນ​ PROPFIND Request ເຮັດໃຫ້​ສາມາດ​ຄວບຄຸມເຄື່ອງ​ຈາກ​ໄລຍະ​ໄກໄດ້​.

Zhiniang Peng ແລະ​ Chen Wu. ຈາກ​ Information Security Lab & School of Computer Science & Engineering, South China University of Technology Guangzhou, China ໄດ້​ພົບ​ຊ່ອງ​ໂຫວ່​ Buffer Overflow ໃນ​ ScStoragePathFromUrl function ຂອງ​ WebDAV service ຂອງ​ Internet Information Services (IIS) 6.0 ທີ່​ເຮັດວຽກ​ໃນ​ Microsoft Windows Server 2003 R2 ໄດ້ຮັບ​ CVE ເປັນ​ CVE-2017-7269 ຊຶ່ງ​ເຮັດໃຫ້​ Hacker ສາມາດ​ຍຶດ​ເຄື່ອງ ​ຫຼື​ ສົ່ງຄໍາສັ່ງຫາເຄື່ອງ​ຈາກ​ໄລ​ຍະ​ໄກ​ໄດ້​ເລີຍ,​ ຊຶ່ງ​ Microsoft EOL (End Of Life) ຂອງ​ Microsoft Windows Server 2003 R2 ຫຍຸດການສະໜັບສະໜູນ ມາ​ຕັ້ງ​ແຕ່​ 14/07/2015 ນັ້ນ​ໝາຍ​ຄວາມ​ວ່າ​ Microsoft ຈະ​ບໍ່​ມີ​ການ​ອອກ​ patch ແກ້ໄຂໃດ​ໆ ​ອອກ​ມາ​ໃຫ້​ໃນ​ກໍລະນີ​ນີ້ ຊຶ່ງ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ກໍ່​ຈະ​ຕ້ອງ​ຫາ​ວິທີ​ແກ້​ເອງ​​.

ລະບົບ​ທີ່​ໄດ້ຜົນກະທົບ

Internet Information Services (IIS) 6.0 ທີ່​ເຮັດວຽກ​ໃນ Microsoft Windows Server 2003 R2 ແລະ ຜົນກະ​ທົບ Buffer Overflow (ລະດັບ High Severity)

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ປິດ​ການ​ໃຊ້​ງານ​ PROPFIND Method ຫຼື​ ໃຊ້​ງານ​ Web Application Firewall ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ ຫຼື ໃຊ້​ງານ​ Microsoft Windows Server version ທີ່​ໃໝ່​ກວ່າ​.

ເອກະສານອ້າງອີງ:

  1. https://nvd.nist.gov/vuln/detail/CVE-2017-7269
  2. https://www.techsuii.com/2017/03/28/0day-in-information-services-iis-6-0-on-microsoft-windows-server-2003-r2-cve-2017-7269/
Porher 30 March 2017 952 Print