Una vulnerabilità IIS6 espone 600.000 web server e non verrà fixata

March 31, 2017

La versione interessata di IIS 6 è stata rilasciata con Windows Server 2003, ma non è più stata supportata a partire dal 2015. Per cui si tratta di una piattaforma obsoleta e non più manutenuta da Microsoft. Di conseguenza, non verrà studiata e diffusa nessuna patch risolutiva.

Una ricerca ha verificato che i siti web affetti da questa vulnerabilità sono 600.000 e continueranno ad essere potenzialmente compromissibili a meno di non aggiornare la piattaforma software e migrare a versioni IIS attualmente supportate.

La vulnerabilità consente ad un attaccante di eseguire da remoto codice malevolo sulla macchina ospitante il sito web e in alcuni casi causare anche un disservizio (DoS).

 

Articolo: ZDNet Website

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag