content top

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

:: Internet Information Services (IIS) 6.0 Kritik Güvenlik Zafiyeti

IIS 6.0 servisindeki WebDAV ScStoragePathFromUrl  fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft tarafından kapatılmamaktadır. Bunu nedeni IIS 6.0’ın çalıştığı Windows 2003 Server işletim sistem desteğinin kalkmış...

Read More

:: SANS Threat Level: YELLOW CVE-2015-1635

:: SANS Threat Level: YELLOW  CVE-2015-1635

Microsoft IIS servisi ile ilişkili HTTP.sys içerisindeki bir açıklıktan kaynaklı olarak sunucu servisine Hizmet Durdurma saldırısı (DoS) yapılabiliyor. Microsoft’un 14 Nisan 2015 tarihinde yayınladığı yamayı sisteminize uygulamanız tavsiye edilir. Bu zaafiyetten dolayı SANS’ın Global İnternet tehdit seviyesi SARI’ya yükseldi. Daha fazla bilgi için;...

Read More
content top