服务器安全警报:IIS曝“蓝色沙尘”漏洞
微软刚刚发布4月安全补丁,一个名为“蓝色沙尘”的IIS高危漏洞(CVE-2015-1635)就掀起了网络世界的攻击风暴。据悉,该漏洞利用代码已在国外技术网站Pastebin上公开,黑客只要发送恶意数据包直打安装IIS的服务器,就可导致系统蓝屏崩溃。
创新互联是一家集网站建设,酒泉企业网站建设,酒泉品牌网站建设,网站定制,酒泉网站建设报价,网络营销,网络优化,酒泉网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
360互联网安全中心监测发现,最近24小时内,网络中针对80端口的扫描行为有大幅增长,很可能是瞄准未打补丁的IIS服务器进行试探攻击。360主机卫士已进行紧急响应,可以为服务器用户拦截 “蓝色沙尘”漏洞攻击。
“蓝色沙尘”是位于微软IIS内核缓存驱动HTTP.sys中的整数溢出漏洞,所有安装了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统均受到漏洞影响。
根据360Vulcan Team技术分析,此次漏洞可以被黑客利用迫使服务器系统蓝屏崩溃,或远程读取IIS服务器的内存数据,在一定条件下也能实现信息泄露,但是在短期内实现远程代码执行有一定难度。(详情参考:http://t.cn/RAC2mbJ)
尽管如此,服务器崩溃仍然会对企业运营造成严重影响,特别是漏洞利用代码已经公开,很可能有大批网络犯罪分子进行恶意扫描,对广大企业和网站形成较强的杀伤力。同时,由于安装此漏洞补丁需要重启生效,大量服务器很难立刻打好补丁,建议最好为防火墙配置好漏洞拦截规则,或使用360主机卫士等服务器安全产品,以免遭到“蓝色沙尘”危害。
文章标题:服务器安全警报:IIS曝“蓝色沙尘”漏洞
标题URL:http://www.mswzjz.cn/qtweb/news16/94966.html
攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能