• administrator2020

Una vulnerabilità IIS6 espone 600.000 web server e non verrà fixata


La versione interessata di IIS 6 è stata rilasciata con Windows Server 2003, ma non è più stata supportata a partire dal 2015. Per cui si tratta di una piattaforma obsoleta e non più manutenuta da Microsoft. Di conseguenza, non verrà studiata e diffusa nessuna patch risolutiva.

Una ricerca ha verificato che i siti web affetti da questa vulnerabilità sono 600.000 e continueranno ad essere potenzialmente compromissibili a meno di non aggiornare la piattaforma software e migrare a versioni IIS attualmente supportate.

La vulnerabilità consente ad un attaccante di eseguire da remoto codice malevolo sulla macchina ospitante il sito web e in alcuni casi causare anche un disservizio (DoS).

Articolo: ZDNet Website

#vulnerability #webapplication #portal #fixing #patch #DDOS #hacking #recommendations

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968