Zwei Sicherheitsforscher der South China University of Technology in Guangzhou haben Details zu einer ungepatchten Sicherheitslücke in Windows Server 2003 öffentlich gemacht. Einem Eintrag auf GitHub zufolge wird die Anfälligkeit mit der Kennung CVE-2017-7269 bereits seit Juli oder August 2016 für Angriffe auf das veraltete und von Microsoft nicht mehr unterstützte Serverbetriebssystem benutzt. Derzeit sind weltweit noch rund 600.000 angreifbare Server im Internet aktiv.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Pufferüberlauf wird durch eine überlange Zeichenkette im „If“-Header einer „Propfind“-Anfrage ausgelöst, da IIS 6.0 solche Anfragen nicht korrekt prüft. Im Header müssen mindestens zwei HTTP-Ressourcen definiert sein. Ein Denial-of-Service wird laut Trend Micro ausgelöst, falls das Einschleusen und Ausführen von Schadcode scheitert.
Den Forschern zufolge wurde Microsoft bereits über die Schwachstelle informiert. Da der Extended Support für Windows Server 2003 im Juli 2015 eingestellt wurde, ist nicht davon auszugehen, dass der Softwarekonzern einen Patch für die Zero-Day-Lücke bereitstellen wird.
Eine Suche nach Microsoft IIS 6.0 bei der Gerätesuchmaschine Shodan liefert derzeit rund 600.000 möglicherweise anfällige Server weltweit. Der größte Teil davon befindet sich in den USA (286.000 Server) und China (114.000 Server). In den Top 5 finden sich zudem Hongkong, Großbritannien und Kanada. Für Deutschland liefert Shodan etwa 6700 anfällige Hosts.
Trend Micro empfiehlt Betreibern, die immer noch IIS 6.0 einsetzen, die WebDAV-Komponente zu deaktivieren. Alternativ rät das Unternehmen zum Umstieg auf eine neuere Version von Windows Server, die dann auch eine neuere Version der Internet Information Services enthalte.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…