30. 7. 2001 SI-CERT 2001-05 / Predvideno ponovno širjenje “Code Red” črva
Tipi ranljivih sistemovSistemi z operacijskim sistemom Microsoft Windows NT 4.0 ali Windows 2000 in nameščenim IIS 4.0 ali IIS 5.0 strežnikom. OpisČrv “Code Red”, ki izrablja luknjo v IIS Indexing Service knjižnici, deluje v treh načinih, ki so določeni z obdobjem v mesecu:
Prvotna različica črva je po 28. dnevu v mesecu prenehala z delovanjem, vendar so se pojavile nove različive, ki se ponovno aktivirajo z začetkom novega meseca. Ker se v črvu nahaja IP naslov spletnega strežnika Bele hiše, se je napadu bilo mogoče izogniti s spremembo IP naslova in namestitvijo filtrov na usmerjevalnikih. Ne glede na to pa prva faza delovanja črva lahko zmanjša odzivnost vašega sistema, hkrati pa lahko črv povzroči dodaten promet na omrežju. Tako lahko na nekaterih podomrežjih, kjer se nahaja veliko število ranljivih strežnikov, pride celo do zastojev pri delovanju omrežja. Poleg črva “Code Red” lahko nepooblaščen vstop v sistem z izrabo iste luknje pridobi tudi drug program ali posameznik. SI-CERT je v preteklih tednih odkril nekaj takšnih vdorov preko IIS Indexing Service, preko katerih so na strežnike bila nameščena orodja za distribuirane napade na tuje sisteme (“DDoS – Distributed Denial-of-Service”). Zaradi navedenega svetujemo vsem skrbnikom Microsoft IIS strežnikov namestitev popravka, ki je opisan v SI-CERT 2001-04 obvestilu. |
Preberite tudi
SI-CERT 2024-04 / Kritična ranljivost v PAN-OS
Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.
Več
SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa
Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več
SI-CERT 2024-02 / Kritične ranljivosti v FortiOS
Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več