Nouvelle vulnérabilité découverte dans IIS 6.0

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3310
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Nouvelle vulnérabilité découverte dans IIS 6.0

Message par charles » 30 mars 2017 00:11

Ne rigolez pas c'est très sérieux, de nombreux Windows Server 2003 R2 sont encore en activité et des chercheurs chinois viennent de trouver une nouvelle faille.
Tous les détails ici : https://github.com/edwardz246003/IIS_exploit

Avatar du membre
charles
Administrateur du site
Messages : 3310
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Nouvelle vulnérabilité découverte dans IIS 6.0

Message par charles » 11 avr. 2017 07:04

L'ANSSI recommande de désactiver le module WebDav des serveurs IIS 6.0 au plus vite, qu'ils soient exposés sur Internet ou non. La migration des serveurs Windows 2003 vers des versions supportées par l'éditeur doit également être mise en oeuvre.

Source : http://www.cert.ssi.gouv.fr/site/CERTFR ... T-015.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »