Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 16 April 2015

2015.04.16 - Nyhetsbrev

Kritisk svakhet i alle IIS-webservere gjør at Microsoft oppfordrer til hurtig patching.

Sårbarhet i HTTP.sys. Microsoft anbefaler å fremskynde patching

En sårbarhet (MS15-034) adressert i Microsofts oppdateringer for april ansees som ekstra kritisk og Microsoft anbefaler alle å fremskynde patching. Svakheten ligger i HTTP.sys og kan utnyttes ved å sende flere spesielt utformede HTTP-forespørsler som resulterer i buffer overflow og dermed DoS. Verktøy for å utnytte denne svakheten til DoS-angrep finnes allerede offentlig tilgjengelig.

Microsoft informerer om at svakheten også kan utnyttes til remote kodeeksekvering. Verktøy for å utføre dette er enda ikke offentlig tilgjengelig.

På bakgrunn av dette oppfordrer TSOC alle til å ha ekstra fokus på denne svakheten. HTTP.sys brukes av alle IIS webservere (fra og med IIS 6) på Windows 7 og Windows 8.
Anbefaling
Oppdater alle sårbare systemer så fort det lar seg gjøre.
Referanser
https://support.microsoft.com/en-us/kb/3042553
https://technet.microsoft.com/library/securit[...]
https://isc.sans.edu/forums/diary/MS15034+HTT[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.