Page 1 sur 1

Nouvelle vulnérabilité découverte dans IIS 6.0

Posté : 30 mars 2017 00:11
par charles
Ne rigolez pas c'est très sérieux, de nombreux Windows Server 2003 R2 sont encore en activité et des chercheurs chinois viennent de trouver une nouvelle faille.
Tous les détails ici : https://github.com/edwardz246003/IIS_exploit

Re: Nouvelle vulnérabilité découverte dans IIS 6.0

Posté : 11 avr. 2017 07:04
par charles
L'ANSSI recommande de désactiver le module WebDav des serveurs IIS 6.0 au plus vite, qu'ils soient exposés sur Internet ou non. La migration des serveurs Windows 2003 vers des versions supportées par l'éditeur doit également être mise en oeuvre.

Source : http://www.cert.ssi.gouv.fr/site/CERTFR ... T-015.html