关于“Microsoft IIS Web服务器”历史漏洞排查修复的预警通报
2021.09.16
近日,国资国企安全响应中心(CASRC)监测发现,存在利用Microsoft IIS旧版本漏洞进行攻击的现象,目前包括中央企业在内的国内数百万个服务器仍然运行着存在漏洞的旧版本Microsoft IIS 软件,由于Microsoft不再维护这些旧版本IIS软件,这使得这些 Web 服务器容易成为攻击者的目标和突破口。鉴于相关漏洞危害程度较高,建议用户核查自身Microsoft IIS Web服务器IIS软件版本,及时安全加固、修补漏洞,消除安全隐患。
一、漏洞详情
Microsoft IIS系列漏洞
IIS 7.0是最易受攻击的版本,涉及17个已知漏洞,其余IIS 软件(7.5及以下版本)的每个旧版本都至少存在五个已知漏洞的影响,其中大多数是严重的漏洞,易被攻击者利用。如IIS 7.X版本在Fast-CGI运行模式下,存在在畸形解析漏洞;IIS 5.X/6.0存在目录解析漏洞和文件名解析漏洞;IIS 6.0开启WebDAV,攻击者可利用该漏洞执行任意代码等。
二、影响范围
Microsoft IIS版本 <= 7.5 (不再受Microsoft支持)且未打补丁的服务器。
三、修复建议
及时安装Microsoft发布的安全补丁,并将IIS软件更新到最新版本。
国资国企安全响应中心(CASRC)作为收集用户及自身资产相关漏洞和威胁情报的窗口,是中资网安对外发布突发安全事件处置响应的平台,旨在充分利用全社会的白帽子资源及各安全公司技术优势,以平台为纽带共同服务于国资国企网络信息安全,打造健康、可信赖的互联网安全生态。
(国资国企安全响应中心(CASRC)作为收集用户及自身资产相关漏洞和威胁情报的窗口,是中资网安对外发布突发安全事件处置响应的平台,旨在充分利用全社会的白帽子资源及各安全公司技术优势,以平台为纽带共同服务于国资国企网络信息安全,打造健康、可信赖的互联网安全生态。)
