2020-08-31 16:31
著名云安全厂商-云锁负责人告诉记者,经技术团队分析:攻击者可利用HTTP请求头中的Range字段,向目标服务器发送可导致解析时溢出的数据,如果目标服务器存在此漏洞,可导致远程代码执行或系统蓝屏。 IIS是目前服务器最常用的web中间件,根据阿里云发布的数据:IIS中国市场占有率约为30%,超过apache和nginx排名第一,如不尽快修复改漏洞,将导致严重后果。
目前攻击代码已经在网上公开,IIS用户很可能会成为黑客攻击的目标。云锁安全团队建议受影响的用户尽快安装微软官方提供升级补丁,补丁地址:
同时对于特殊业务环境无法更新微软补丁的用户,云锁安全团队也发布了完美解决方案:云锁windows服务器端已经将CVE-2015-1635漏洞防护策略嵌入内置规则,所有安装过云锁的用户只需将服务器端升级至1.4.133即可完美防御该漏洞,还未安装云锁的用户可以到官网下载最新版:莱西信息港_莱西新闻_莱西信息网_莱西论坛