28/04/15Yderst kritisk sårbarhed i Windows Webserver IIS

Microsoft offentliggjorde tidligere på måneden et sikkerhedshul og en patch, det relaterer sig til alle versioner af Windows webserveren IIS.

Da Digicure har mange kunder, der kører den potentielt sårbare version af IIS, føler vi det relevant at informere om denne sårbarhed.

Sårbarheden bliver på nuværende tidspunkt udnyttet ”in the wild” til at få webservere til at gå i ”Blue Screen of Death” –  dette gøres blot med én linje kode. Dog har Microsoft selv været ude og sige, at det skulle være muligt at eksekvere arbitrær kode ved at udnytte sikkerhedshullet, dette findes der dog på nuværende tidspunkt ingen offentlige værktøjer til. Efter sigende skulle der dog være kode til salg på det sorte marked, som er i stand til at afvikle kode.

Vi anbefaler derfor, at I sørger for at holde jeres servere opdateret med nyeste sikkerhedspatches. Mere information om sikkerhedshullet findes her!

Sikkerhedsopdateringen, der lukker for sårbarheden er ”KB3042553” og du kan læse mere om denne her!

Har du brug for hjælp til, at få kontrolleret om netop din server er sårbar, er du velkommen til at kontakte Digicure på tlf. 70 209 209 eller skriv en mail på info@digicure.dk

Nyhedsoversigt