セキュリティ研究者がIISの未解決の脆弱性を突くエクスプロイトを公開した。
MicrosoftのInternet Information Services(IIS)に未解決の新たな脆弱性が報告されたとして、SANS Internet Storm CenterやUS-CERTが8月31日付で注意を呼び掛けた。この脆弱性を突くエクスプロイトも公開されたもようだ。
US-CERTによると、脆弱性はIISのFTPサービスに存在し、悪用されるとリモートで任意のコードを実行される恐れがある。SANSは、セキュリティ研究者がこの脆弱性を突いたエクスプロイトを公開したと伝えている。エクスプロイトはIIS 5.0/6.0のFTPモジュールに対して攻撃を仕掛けることができるという。
Microsoftのアドバイザリーなどは現時点で出されていないもようだが、US-CERTは当面の回避策として、FTPサーバへの一部アクセスを制限するなどの対策を検討するよう、管理者に呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.