مشکل امنیتی خطرتاک و حیاتی در iis

[secure_host]

باسلام
آسیب پذیری مربوط به حدود ۴ -۵ روز گذشته است . ولی متاسفانه ما همیشه با کمبود وقت مواجه هستیم. بعد از بروز رسانی همه سرور ها که امروز به اتمام رسیده است . گغتیم این موضوع را اطلاع رسانی کنیم.

‫‫‫‫آسیب‌پذیری بحرانی IIS در سرورهای ویندوزی



مشکل امنیتی جدیدی در وب سرور های تمامی نسخه های ویندوز شناسایی شده است که به نفوذگران اجازه می دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.

این آسیب پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده است . و برای سو استفاده از این آسیب پذیری تاکنون کد مخربی جهت انجام حملات DOS منتشر شده است و در شبکه های زیر زمینی هکرها نیز کدهای مخربی جهت اجرا دستورات از راه دور در سرور های ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده است. و ممکن است طی روزهای آینده کدهای مخربی برای سو استفاده از این آسیب پذیری منتشر شود.
کدهایی که در حال حاضر برای این آسیب پذیری منتشر شده است به شرح ذیل می باشد.
http://www.exploit-db.com/exploits/36773/
http://www.exploit-db.com/exploits/36776/
که لینک اول در مورد چک کردن آسیب پذیر بودن وب سرور منتشر شده است و لینک دوم نیز برای سو استفاده از این آسیب پذیری برای حملات DOS می باشد.
​در صورتی که می خواهید متوجه شوید که آیا وب سرور شما آسیب پذیر است یا خیر می توانید از طریق لینک زیر این موضوع را بررسی نمایید
​
​https://lab.xpaw.me/MS15-034/
patch
ویا می توانید آسیب پذیر بودن سرور ویندوزی خود را توسط یک سیستم عامل لینوکسی با دستور زیر بررسی نمایید.

جهت حل مشکل سریعا نسبت به بروز رسانی سیستم عامل خود اقدام نمایید.

​
curl -v SERVER_IP -H “Host: anything” -H “Range: bytes=0-18446744073709551615″

که در قسمت SERVER_IP آدرس آی پی سرور را وارد نمایید.
​
در صورتی که در پاسخ عبارتی مانند عکس زیر مشاهده نموده اید . نشان دهنده این است که وب سرور شما patch نشده است .
JPnUKF7
در صورتی که می خواهید این مشکل امنیتی توسط کارشناسان امنیت سکیورهاست انجام شود یک تیکت به بخش امنیت سکیورهاست ارسال نمایید.

اطلاغات بیشتر :
http://blog.securehost.ir/critical-i...erability-rce/
باتشکر

[jahromweb]

باسلام
ببخشید جناب این سرور مشکل دارد؟
<لینک به دلیل امنیتی حذف شد>

[hamid.soltani92]

سلام.
متاسفانه بعد از گذشت چندروز هنوز چند سایت دولتی مانند وزارت نفت و ... آسیب‌پذیر هستند.
بله جناب تمدن،سروری که دادید گویا آسیب‌پذیر هست.

[jahromweb]

سلام.
متاسفانه بعد از گذشت چندروز هنوز چند سایت دولتی مانند وزارت نفت و ... آسیب‌پذیر هستند.
بله جناب تمدن،سروری که دادید گویا آسیب‌پذیر هست.

سلام
جناب سلطانی یک سایت اداری روی این سرور هست متعلق به یکی از دوستان.
سرور یکی از هاستینگ های بزرگ هست که ادعای شدیدی در امنیت و ... دارند و گفته میشود که با چند تیم امنیتی همکاری دارند و ...
فعلا که وضع این است
باتشکر

[GOD]

سلام
جناب سلطانی یک سایت اداری روی این سرور هست متعلق به یکی از دوستان.
سرور یکی از هاستینگ های بزرگ هست که ادعای شدیدی در امنیت و ... دارند و گفته میشود که با چند تیم امنیتی همکاری دارند و ...
فعلا که وضع این است
باتشکر

بحث رو از موضوع اصلی خارج نکنید

[pakradm]

شرکت Microsoft نیز بسته های بروزرسانی را برای این مشکل ارائه نموده است(KB3042553)

لینک دانلود برای Windows Server 2008 R2 SP1
https://www.microsoft.com/en-us/down....aspx?id=46480

لینک دانلود برای Windows Server 2012 R2
https://www.microsoft.com/en-us/down....aspx?id=46500