研究人员发现了一个影响约60万台服务器的零日漏洞-阿里云开发者社区

开发者社区> 安全> 正文

研究人员发现了一个影响约60万台服务器的零日漏洞

简介:

华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞。这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用。出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击。

受影响的主要是服务器系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持。这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商即微软公司也不会制作和发布修复补丁。

6][PKPWRF_9PMAXI29NLVLJ.png

目前微软公司已经确认了这枚编号为CVE-2017-7269的漏洞,这两位研究人员也已经公布了漏洞的概念验证。

微软称这枚漏洞并不影响当前受支持的 Windows Server,同时建议仍在使用旧版的用户尽快升级最新版本。

对于仍然在使用Windows Server 2003且并未准备升级的用户来说,永久禁用 WebDAV 服务可以缓解风险。对于使用受支持的Windows Server用户来说及时安装补丁即可,因为新版的IIS不会受到WebDAV漏洞影响。 


 


  

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章