パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

トレンドマイクロ、Windows Server 2003 R2に搭載のIIS 6.0にバッファオーバーフローの脆弱性を確認

  • 元記事:CVE-2017-7269
  • 元記事:IIS 6.0 Vulnerability Leads to Code Execution
  • HP:トレンドマイクロ
  • 発表日時 2017/3/29

    華南理工大学の研究者がMicrosoftのWindows Server 2003 R2に搭載のIIS 6.0にバッファオーバーフローの脆弱性が存在することを確認し、GitHubにコンセプト実証コードを公開した。トレンドマイクロがこれに関する詳細情報をブログにて公開した。同研究者によると、Windows Server 2003 R2に搭載のIIS 6.0のWebDAVコンポーネントに、バッファオーバーフローの脆弱性「CVE-2017-7269」が確認された。脆弱性は、PROPFINDリクエストのヘッダーの「If」に検証不備の問題が存在する。この脆弱性が悪用されると、細工されたリクエストの送信により遠隔から任意のコードが実行される恐れがある。Windows Server 2003のサポートは2015年7月で終了しており、この脆弱性に対する更新プログラムは公開されないと思われる。2016年の7月~8月にかけて、この脆弱性を悪用した攻撃も確認されており、IIS 6.0のWebDAVサービスを無効にするよう呼び掛けている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ