martes, 11 de abril de 2017

Grave fallo de seguridad en IIS 6.0

Hace no mucho se dio a conocer una vulnerabilidad en IIS en su versión 6.0, con más de 8 millones de sitios webs afectados.


Esta noticia debería haber hecho que todos los administradores de sitios webs con un IIS en su versión 6.0, deberían de cambiar sus sistemas a versiones superiores. Pero lo cierto es que para muchos, esta noticia no ha supuesta ningún cambio.


Se ve que, tan sólo en Shodan, se muestran ás de 600.000 sitios webs con el IIS en su versión 6.0. Esto hace ver que hay muy poca gente preocupada realmente por la seguridad, algo que no debería ser así.

Esta es un vulnerabilidad descubierta por Zhiniang Peng y Chen Wu y ha sido identificada como CVE-2017-7269 permitiendo a atacantes remotos ejecutar código remoto a través de un encabezado largo que comienza con "If: [http://" en un Request PROPFIND. Al parecer existe un exploit In-the-Wild desde julio de 2016.


Como solución a este problema, está 0patch, los cuales te ayudan de una manera muy sencillita a solucionar este problema, que se pued eresolver en pocos minutos, pero que como se ha visto. aún afecta a mucha gente que no quiere seguridad.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...