Microsoft conferma la vulnerabilità in IIS

CyberwarSicurezza

Microsoft ha indagato e confermato la falla presente nel web server Internet Information Services. L’exploit è in Rete

Dopo una serrata indagine, in seguito all’allarme lanciato nelle scorse ore, Microsoft ha confermato la vulnerabilità presente nel web server Internet Information Services. L’ exploit per la falla zero-day in Microsoft IIS è diffuso in Rete.

La vulnerabilità affligge il modulo Ftp di alcune versioni di Microsoft IIS 5.0 e 6.0. US-CERT raccomanda alcune contromisure .

L’agenzia di cybersicurezza avvisa gli amministratori IT a disabilitare la possibilità di anonimi di scrivere l’accesso ai server IIS FTP, per mitigare i rischi.

L’open source Emerging Threats ha postato la signature per il codice proof-of-concept.

Microsoft è al lavoro per rilasciare la Patch in tempi brevi, possibilmente per il ciclo di update di sicurezza di settembre.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore