Összefoglaló
A Microsoft IIS szerver sérülékenységét jelentették, melynek kihasználásával jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra nyílhat lehetőség.
Leírás
A sérülékenységet egy JPEG feltöltése okozza a IIS szerver feltöltési könyvtárába, ez a speciálisan összeállított JPEG egy futtatható rosszindulatú kódot tartalmaz, amely a támadók számára lehetővé tesz távoli kódfuttatást és egyéb műveletvégrehajtást.
A rosszindulatú kód lefuttatását követően a támadók más kiszolgálók támadását is végre tudják hajtani.
Megoldás
Az IIS szerver feltöltési könyvtárából a “Script” engedély eltávolítása.
Támadás típusa
Hijacking (Visszaélés)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: m.heise.de
Egyéb referencia: vimeo.com