51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

IIS惊现0day 服务器匿名FTP应立即关闭

作者:鲜橙加冰(王文文)
安全
近日,微软的IIS爆出0day,Windows 2000和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。

【51CTO.com独家报道】近日,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。

有消息称,此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实,大量运行FTP服务的Windows服务器将受到威胁。

IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。

51CTO编辑建议,在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。

【51CTO.com 独家报道,转载请注明出处及作者!】

【编辑推荐】

 

责任编辑:王文文 来源: 51CTO.com
IIS0dayWindows网站服务器
相关推荐
Hacking Team数据中第二枚Flash 0day漏洞
HackingTeam公司上周被黑客攻击,泄露近400GB的数据,里面除了有CVE20155119Flash0day漏洞外,还有一个高危Flash0dayCVE20155122。

2015-07-14 11:00:16

IPsec Tools拒绝服务0day漏洞详细报告(附0day)
IPsectools近日曝出拒绝服务0day漏洞,并且互联网上已经出现利用程序。你可能质疑该漏洞甚至未达到中等漏洞的评级,但请记住IPsec是至关重要的基础设施,并且这种攻击只需要两个小的UDP数据包。

2015-05-20 16:34:14

IIS服务器创建FTP站点
在文章中,我们会对在IIS服务器中如何来进行创建FTP站点的知识进行一下详细的讲解,这是读者最为关心的核心环节。

2010-05-18 14:34:41

IIS服务器
Flash文件解析0day中国 通杀各类浏览
Flash0day漏洞出现在Flash的文件解析过程中。只要黑客构造一个内含特定Flash文件的网页,Flash.ocx就会崩溃溢出并执行网页中的恶意代码。据Adobe官方称,该漏洞影响到AdobeFlashPlayer的9、10两大系列多个版本,Adobe公司旗下的Reader和AcrobatReader等PDF阅读工具也存在相同类型的漏洞。

2009-07-30 10:08:32

微信被曝高危0day漏洞,建议立即更新
4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。

2021-04-17 15:14:24

微信0day漏洞
微软视频0day漏洞(DirectShow 0day)爆发
7月5日,微软视频0day漏洞(DirectShow0day)爆发。此漏洞可作用于windows2000XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。

2009-07-06 13:15:07

nginx爆0day漏洞 上传图片可入侵100万服务器
根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务器运行着nginx并启用了php支持;继续保守的估计,其中有16,也就是100万台服务器允许用户上传图片。有图有真相。

2010-05-21 09:55:26

天融信关于微软IIS 0day漏洞的通告和办法
近日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。

2009-09-02 09:47:35

如何在IIS服务器安装FTP组件
在文章中,我们知道在默认情况下IIS服务器6.0组件并没有被安装,因此简单谈了一下如何手动安装IIS服务器6.0组件。

2010-05-18 14:25:11

IIS服务器
IIS配置WEB FTP服务器的过程
IIS配置WEBFTP服务器的过程我们在文中为大家详细介绍了一下。那么通过8个步骤,相信大家都能完美实现这个操作。

2010-06-30 15:40:11

IISWEB FTP服务器
立即检查,WinRAR远程代码执行漏洞
据securityaffairs消息,网络安全专家IgorSakSakovskiy发现了WinRAR的一个远程代码执行漏洞,漏洞编号CVE202135052。

2021-10-24 08:24:34

WinRAR远程代码漏洞
Windows内核EPATHOBJ 0day漏洞
Windows内核EPATHOBJ0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的,首先利用PATHREC指向相同的的用户空间PATHRECEPATHOBJ::bFlatten它会”自旋”进行无限链表遍历。

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞
Linux提权0day汇总
由于openvswitch模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权限。

2024-07-31 08:46:10

苹果AirTag爆出0day漏洞
由于airtag存在XSS漏洞,苹果公司的个人物品追踪设备可被用来传递恶意软件、窃取凭证、窃取令牌等。

2021-10-06 13:48:50

0day漏洞攻击
关于IIS服务器登录FTP站点的知识讲解
我们在文章中,会为大家讲解下IIS服务器的知识。我们知道看到IIS服务器站点创建完成了,就来以用户“xiaowei”的身份成功登录,并在该目录中新建了一个文档。

2010-05-18 14:47:58

IIS服务器
研究学习建立IIS FTP服务器的方法
我们在文章中,主要学习下建立IISFTP服务器的方法,对于大多数情况来说,公司是没有AD的,而且为了安全起见需要隔离用户,因此我们选择第二项“隔离用户”。

2010-05-19 14:12:49

IIS FTP
IIS服务器FTP站点的建立与属性设置
今天,我们在文章中要学习下IIS服务器FTP站点的建立与属性设置的知识。设置某一FTP站点的属性,首先用鼠标选中这一FTP站点,在其上单击右键,并在随之弹出的选单中选择属性,则出现FTP站点属性对话框。

2010-05-18 18:38:06

IIS服务器
Mozilla网店数据服务器漏洞被迫关闭
据外媒透露,昨天Mozilla公司网上店铺的后台数据服务器出现安全漏洞,Mozilla网店被GatewayCDI要求暂时关闭。GatewayCDI属于第三方供应商,总部位于圣路易斯,同时,也是Mozilla网店的后台技术支持。

2009-08-06 15:19:44

Mozilla网店数据服务器漏洞
如何使用Vsftpd配置高安全的匿名FTP服务器
如何使用Vsftpd配置高安全的匿名FTP服务器呢?本文将详细陈述出来用Vsftpd配置高安全的匿名FTP服务器的过程。

2011-03-04 10:00:56

Vsftpd配置服务器
Dede GetWebShell 0Day漏洞分析报告
DedeCMS的漏洞成因主要是由于变量覆盖导致而成,攻击者通过通过提交变量,覆盖数据库连接配置的全局变量,从而可以使被攻击的网站反向连接攻击者指定的数据库,读取指定的内容,并在被攻击的网站中直接写入WebShell。

2011-08-26 11:44:01

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服