2017-03-31 - Alvarlegur veikleiki í IIS 6.0 vefþjónum
Alvarlegur veikleiki (CVE-2017-7269) hefur komið í ljós í Microsoft IIS-6.0. Veikleikinn hefur þegar verið misnotaður og getur gert árásaraðila kleyft að keyra utanaðkomandi kóða á þjóninum.
Sjá nánar: Trend Micro - IIS 6.0 vulnerability leads to code execution.
Kerfi sem eru í hættu:
IIS 6.0 með Windows Server 2003 R2 stýrikerfinu og WebDAV þjónustu virkjaðri.
Leiðir til úrbóta:
Til skemmri tíma má verjast þessum tiltekna galla með að óvirkja WebDAV þjónustuna
Ráðleggingar CERT-IS:
IIS 6.0 er þegar kominn á enda lífdaga (EOL 2015) og því munu ekki vera væntanlegar uppfærslur frá Microsoft varðandi þennan veikleika. Rétt er að huga sem fyrst að uppfærslu í kerfi sem eru studd og í virkri þróun.