IISに未パッチの脆弱性が公開され、エクスプロイトも出回っている可能性

 20, 2009 23:23
IISにパッチが未提供の脆弱性が何処かで公開され、エクスプロイトも出回っている可能性があるそうです。
IISに未パッチの脆弱性か、エクスプロイトも出回る

各社の情報を総合すると、脆弱性は、認証が必要なディレクトリのWebDAVリクエストを処理する際のエラーに起因する。
 この問題を悪用すると、特定のUnicode文字をURLに付け加えることによってフォルダのアクセス制限をかわすことが可能になり、リモートの攻撃者が重要情報を入手したり、任意のファイルをアップロードすることが可能になる。



ゼロデイ攻撃が発生中でしょうか?

IISもこの10年で落ち着いてきたと思ったのですが、久々に深刻な脆弱性が
発見された可能性が高いみたいです。

脆弱性は、ゼロに出来ないですからサーバー管理者は大変ですね。

ところでWebDAVってどれくらい使われているのだろう。

Tag:IIS 脆弱性


COMMENT 0


WHAT'S NEW?