IIS 6.0 RCE Zafiyeti (CVE-2017-7269)

Konu başlatıcı

Arkadaşlar merhaba,

IIS 6.0 için yeni bir zafiyet yayınlandı ve bu zafiyet ile IIS üzerinde uzaktan komut çalıştırabilmek mümkün.

Bu zafiyeti istismar etmek için exploit github da yayınlanmış durumda, bu nedenle çok basit seviyede bilgisi olan kişiler bile sunucunuza erişerek uzaktan komut çalıştırarak sunucunuza zararlı yazılım, cryptolocker vb yazılımlar bulaştırabilir.

Windows 2003 sunucuların desteği Temmuz 2015 itibari ile microsoft tarafından sonlandırıldığı için bu zafiyet için patch de yayınlanmayacak microsoft tarafından.

Microsoft dışında bazı şirket ve kişiler bu zafiyet için patch yayınladı ancak güvenirliliği sorgulanır tabiki.

Zafiyetten korunmak için IIS 6.0 daki WebDav özelliğini kapatmak yeterli olacak gibi görünüyor şuana kadar yayınlanan bilgilerde.

Kaynaklar:

http://www.pcworld.com/article/3186748/security/millions-of-websites-affected-by-unpatched-flaw-in-microsoft-iis-6-web-
server.html
https://www.us-cert.gov/ncas/current-activity/2017/03/30/Internet-Information-Services-IIS-60-Vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269
http://www.securityweek.com/millions-websites-affected-iis-60-zero-day

Gönderildi : 31/03/2017 14:05

Bilgilendirme için teşekkürler.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.