MicrosoftのInternet Information Services(IIS)に未解決の新たな脆弱性が報告されたとして、SANS Internet Storm CenterやUS-CERTが8月31日付で注意を呼び掛けた。この脆弱性を突くエクスプロイトも公開されたもようだ。
US-CERTによると、脆弱性はIISのFTPサービスに存在し、悪用されるとリモートで任意のコードを実行される恐れがある。SANSは、セキュリティ研究者がこの脆弱性を突いたエクスプロイトを公開したと伝えている。エクスプロイトはIIS 5.0/6.0のFTPモジュールに対して攻撃を仕掛けることができるという。
Microsoftのアドバイザリーなどは現時点で出されていないもようだが、US-CERTは当面の回避策として、FTPサーバへの一部アクセスを制限するなどの対策を検討するよう、管理者に呼び掛けている。
関連記事
- MicrosoftがIISの脆弱性を確認、権限昇格の恐れ
MicrosoftがIISの脆弱性についてアドバイザリーを出した。影響を受けるのはバージョン5.0、5.1、6.0。 - 最新のインターネットAPサーバ「IIS 7.0」の実力を探る
Windows Server "Longhorn"には、最新のインターネットサーバ機能「Internet Information Services 7.0(IIS 7.0)」が搭載されている。モジュール構造のアーキテクチャを採用したことで、より安定性に優れ、堅牢なサーバを構築できるようになった――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.