ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບ​ຊ່ອງ​ໂຫວ່​ 0-day ໃນ​ Information Services (IIS) 6.0 ທີ່​ໃຊ້​ງານ​ໃນ​ Microsoft Windows Server 2003 R2

ຂໍ້ມູນທົ່ວໄປ 

          ໃຜ​ຍັງ​ໃຫ້​ບໍລິການ​ເວັບ​ໄຊ​ດ້ວຍ​ Internet Information Services (IIS) 6.0 ໃນ​ Microsoft Windows Server 2003 R2 ແນະ​ນຳ​ໃຫ້​ຮີບ​ຫາ​ WAF ມາ​ກັ້ນ​ ຫຼື​ ປິດ​ PROPFIND Method ຂອງ​ WebDav ດ່ວນ​ ເນື່ອງ​ຈາກມີ​ Security Researcher ຈາກ​ຈີນ​ພົບ​ຊ່ອງ​ໂຫວ່​ Buffer Overflow ໃນ​ PROPFIND Request ເຮັດໃຫ້​ສາມາດ​ຄວບຄຸມເຄື່ອງ​ຈາກ​ໄລຍະ​ໄກໄດ້​.

          Zhiniang Peng ແລະ​ Chen Wu. ຈາກ​ Information Security Lab & School of Computer Science & Engineering, South China University of Technology Guangzhou, China ໄດ້​ພົບ​ຊ່ອງ​ໂຫວ່​ Buffer Overflow ໃນ​ ScStoragePathFromUrl function ຂອງ​ WebDAV service ຂອງ​ Internet Information Services (IIS) 6.0 ທີ່​ເຮັດວຽກ​ໃນ​ Microsoft Windows Server 2003 R2 ໄດ້ຮັບ​ CVE ເປັນ​ CVE-2017-7269 ຊຶ່ງ​ເຮັດໃຫ້​ Hacker ສາມາດ​ຍຶດ​ເຄື່ອງ ​ຫຼື​ ສົ່ງຄໍາສັ່ງຫາເຄື່ອງ​ຈາກ​ໄລ​ຍະ​ໄກ​ໄດ້​ເລີຍ,​ ຊຶ່ງ​ Microsoft EOL (End Of Life) ຂອງ​ Microsoft Windows Server 2003 R2 ຫຍຸດການສະໜັບສະໜູນ ມາ​ຕັ້ງ​ແຕ່​ 14/07/2015 ນັ້ນ​ໝາຍ​ຄວາມ​ວ່າ​ Microsoft ຈະ​ບໍ່​ມີ​ການ​ອອກ​ patch ແກ້ໄຂໃດ​ໆ ​ອອກ​ມາ​ໃຫ້​ໃນ​ກໍລະນີ​ນີ້ ຊຶ່ງ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ກໍ່​ຈະ​ຕ້ອງ​ຫາ​ວິທີ​ແກ້​ເອງ​​.

ລະບົບ​ທີ່​ໄດ້ຜົນກະທົບ

          Internet Information Services (IIS) 6.0 ທີ່​ເຮັດວຽກ​ໃນ Microsoft Windows Server 2003 R2 ແລະ ຜົນກະ​ທົບ Buffer Overflow (ລະດັບ High Severity)

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

          ປິດ​ການ​ໃຊ້​ງານ​ PROPFIND Method ຫຼື​ ໃຊ້​ງານ​ Web Application Firewall ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ ຫຼື ໃຊ້​ງານ​ Microsoft Windows Server version ທີ່​ໃໝ່​ກວ່າ​.

ເອກະສານອ້າງອີງ:

  1. https://nvd.nist.gov/vuln/detail/CVE-2017-7269
  2. https://www.techsuii.com/2017/03/28/0day-in-information-services-iis-6-0-on-microsoft-windows-server-2003-r2-cve-2017-7269/