マイクロソフト 攻撃者が昨年の7月と8月を標的にした古いバージョンのインターネットインフォメーションサービスWebサーバーのゼロデイ脆弱性を修正できない可能性があります。 このエクスプロイトにより、攻撃者はIIS 6.0を実行するWindowsサーバー上で悪意のあるコードを実行し、ユーザー特権でアプリケーションを実行できます。 IIS 6.0の脆弱性に対する概念実証エクスプロイトがGitHubで表示できるようになり、IIS 6.0はサポートされなくなりましたが、今日でも広く使用されています。 このバージョンのIISのサポートは、その親製品であるWindows Server 2003のサポートとともに、昨年7月に停止されました。
このニュースは、IIS 6.0がまだ何百万もの公開Webサイトで使用されていることをウェブサーバーの調査が示しているため、セキュリティ専門家の間で懸念を引き起こしています。 また、多くの企業がまだWebアプリケーションを実行している可能性があります Windows Server 2003 組織内のIIS6.0。 したがって、攻撃者は、企業ネットワークにアクセスした場合、この欠陥を利用して横方向の動きを実行する可能性があります。
GitHubで公開される前は、最近まで、この脆弱性を認識していた攻撃者はごくわずかでした。 現在、多くの攻撃者がパッチが適用されていない欠陥にアクセスできるという証拠があります。 セキュリティベンダーのトレンドマイクロは、この脆弱性について次の説明を提供しています。
リモートの攻撃者は、PROPFINDメソッドを使用して細工したリクエストを使用して、IISWebDAVコンポーネントのこの脆弱性を悪用する可能性があります。 悪用に成功すると、アプリケーションを実行しているユーザーのコンテキストでサービス拒否状態または任意のコードが実行される可能性があります。 この欠陥を発見した研究者によると、この脆弱性は2016年7月または8月に実際に悪用されました。 3月27日に公開されました。 他の脅威アクターは現在、元の概念実証(PoC)コードに基づいて悪意のあるコードを作成する段階にあります。
トレンドマイクロは、Web分散オーサリングおよびバージョン管理(WebDAV)は、ユーザーがサーバー上でドキュメントを作成、変更、および移動できるようにする標準のハイパーテキスト転送プロトコルの拡張であると述べました。 拡張機能は、PROPFINDなどのいくつかの要求メソッドのサポートを提供します。 この問題を軽減するために、IIS6.0インストールでWebDAVサービスを無効にすることをお勧めします。
![2022年のMicrosoft365に最適な5つのVPN[実際にテスト済み]](/f/b8eb274bf21d0cfa6fe10a5e6265c9a0.png?width=300&height=460)