アカウント名:
パスワード:
IISサーバの脆弱性を狙った攻撃、米大学で発生か [zdnet.com]
Microsoftの広報担当者は20日遅く、調査により「同脆弱性は、今回の攻撃の実行において利用されなかったことが判明した」と、電子メールで述べた。
喜ぶべきなのか?別の脆弱性を突いていたら余計たちが悪い
Microsoftの広報担当者は20日遅く、調査により「同脆弱性は、今回の攻撃の実行において利用されなかったことが判明した」と、電子メールで述べた。「Microsoftでは現在、同脆弱性を利用しようとする攻撃や顧客に対する影響について、認識はない」(同社)
Microsoft に認識はなくとも、実証コードは公開されていますから、喜ぶべきではないでしょう。
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability [milw0rm.org]
archive: http://milw0rm.com/sploits/2009-IIS-Advisory.pdf [milw0rm.com]This vulnerability allows remote attackers to bypass access restrictionson vulnerable installations of Internet Information Server 6.0. Thespecific flaw exists within the WebDAV functionality of IIS 6.0.
archive: http://milw0rm.com/sploits/2009-IIS-Advisory.pdf [milw0rm.com]
This vulnerability allows remote attackers to bypass access restrictionson vulnerable installations of Internet Information Server 6.0. Thespecific flaw exists within the WebDAV functionality of IIS 6.0.
# 特設ページで紙パック製品を注文したら、こっちのストーリーの存在を忘れたのでID
今後も攻撃が広がる予感がしますね。:-)
2009-05-22 Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php) [milw0rm.org] 17802009-05-21 Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch) [milw0rm.org] 4573
前回、動画へリンク忘れたのでこちらも。2009-05-20 IIS WebDAV Vulnerability in Action [milw0rm.org] 2743
2009-05-26 Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl) [milw0rm.org] 2879
で、こっちにはなんとなく悪意 [srad.jp]は感じないのですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
既に悪用されている可能性があるらしい (スコア:1, 参考になる)
IISサーバの脆弱性を狙った攻撃、米大学で発生か [zdnet.com]
Re:既に悪用されている可能性があるらしい (スコア:1, 参考になる)
Re: (スコア:0)
喜ぶべきなのか?別の脆弱性を突いていたら余計たちが悪い
実証コードが公開されていますから (スコア:2, 参考になる)
Microsoft に認識はなくとも、実証コードは公開されていますから、喜ぶべきではないでしょう。
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability [milw0rm.org]
# 特設ページで紙パック製品を注文したら、こっちのストーリーの存在を忘れたのでID
モデレータは基本役立たずなの気にしてないよ
IIS 関連、追加の実証コード (スコア:3, 参考になる)
今後も攻撃が広がる予感がしますね。:-)
2009-05-22 Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php) [milw0rm.org] 1780
2009-05-21 Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch) [milw0rm.org] 4573
前回、動画へリンク忘れたのでこちらも。
2009-05-20 IIS WebDAV Vulnerability in Action [milw0rm.org] 2743
モデレータは基本役立たずなの気にしてないよ
さらに IIS 関連、追加の実証コード (スコア:1)
2009-05-26 Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl) [milw0rm.org] 2879
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
で、こっちにはなんとなく悪意 [srad.jp]は感じないのですか?