2017-03-31 - Alvarlegur veikleiki í IIS 6.0 vefþjónum

Alvarlegur veikleiki (CVE-2017-7269) hefur komið í ljós í Microsoft IIS-6.0. Veikleikinn hefur þegar verið misnotaður og getur gert árásaraðila kleyft að keyra utanaðkomandi kóða á þjóninum.

Sjá nánar: Trend Micro - IIS 6.0 vulnerability leads to code execution.

Kerfi sem eru í hættu:

IIS 6.0 með Windows Server 2003 R2 stýrikerfinu og WebDAV þjónustu virkjaðri.

Leiðir til úrbóta:

Til skemmri tíma má verjast þessum tiltekna galla með að óvirkja WebDAV þjónustuna

Ráðleggingar CERT-IS:

IIS 6.0 er þegar kominn á enda lífdaga (EOL 2015) og því munu ekki vera væntanlegar uppfærslur frá Microsoft varðandi þennan veikleika. Rétt er að huga sem fyrst að uppfærslu í kerfi sem eru studd og í virkri þróun.