昨天,IIS曝出重大安全漏洞。阿里云云盾第一時間更新了防護規則,并緊急通知廣大企業和開發者盡快安裝微軟官方補丁。統計顯示,全國30%的服務器受該漏洞影響。
微軟昨天發布安全公告,提示HTTP.sys中存在一個重大安全漏洞,可能允許遠程執行代碼。根據已公開的漏洞攻擊細節顯示,攻擊者只需要發送惡意的http請求數據包,就可能遠程讀取IIS服務器的內存數據,或使服務器系統藍屏崩潰。
軟緊急安全公告,提示IIS漏洞威脅
該漏洞編號為CVE-2015-1635,主要影響Windows Server 2008 R2、Server 2012和Win7/Win8等主流服務器操作系統。阿里云云盾弱點分析監測統計顯示,全國30%服務器受該漏洞影響。而這些受影響服務器主要分布在浙江、北京、山東、廣東、上海等地,約占受服務器的94.3%。
據阿里云云盾監測顯示,國內受IIS漏洞影響服務器約占30%
漏洞曝光后,阿里云安全馬上啟動客戶應急防護預案,第一時間更新了阿里云云盾的防護規則,并緊急通知廣大企業和開發者盡快安裝微軟官方補丁(補丁地址:https://technet.microsoft.com/zh-cn/library/security/MS15-034)。
由于攻擊代碼已經被攻擊者公開,如不及時更新補丁或進行相關防護,很可能會成為攻擊者大規模破壞的目標。阿里云安全提醒請盡快安裝微軟官方補丁,以保護企業和用戶的安全。
京公網安備 11010502049343號