事件通告:Microsoft IIS存在緩衝區溢位弱點(CVE-2017-7269)可被駭客造成阻斷服務攻擊,建議請儘速確認並進行修正!
2017/04/06
風險等級:
摘  要: 【弱點說明】

根據 G-ISAC資安情報通知,駭客可透過Microsoft IIS的WebDAV服務端執行任意程式碼或造成阻斷服務,進一步取得目標網站之控制權。

HiNet SOC目前已確認受到影響的版本為Microsoft Windows Server 2003的IIS 6.0,HiNet SOC 建議管理者應儘速確認並進行修正,以降低受駭風險。

【影響範圍】

  • Microsoft IIS(Internet Information Services)6.0

【細節描述】

WebDAV(Web-Based Distributed Authoring and Versioning)是一種可與遠端主機進行檔案或資料交換的標準,擁有權限的使用者可透過網路存取遠端目標網站的WebDAV資料夾內的檔案。 該漏洞主要是Microsoft IIS(Internet Information Services)6.0的WebDAV服務中,httpext.dll動態連結函式庫之ScStorageFromUrl函式存在緩衝區溢位漏洞,讓遠端攻擊者可透過發送特製的的PROPFIND請求封包,導致可執行任意程式碼或造成阻斷服務。

HiNet SOC 建議管理者應儘速確認主機是否已完成更新,並請盡速評估是否更新Microsoft IIS(Internet Information Services)6.0以後版本。

【建議措施】

  • 1. 請確認是否使用Microsoft Windows Server 2003的IIS 6.0,並啟用WebDAV服務(可至Application Server->Internet Information Services->World Wide Web Service->WebDAV Publishing檢視是否有勾選啟用,預設是未啟用該服務)。
  • 2. 如仍須使用WebDAV服務,建議將作業系統與IIS升級至最新的版本
  • 3. 其餘未在上述受影響之作業系統的IIS 6.0,仍請密切注意微軟官方(https://technet.microsoft.com/en-us/security/bulletins.aspx)是否有後續消息。

【參考資料】

【更新紀錄】

  • v1.0 (2017/04/06):發佈事件通告。