IIS漏洞爆发 全国3成服务器或受到黑客攻击

云计算
昨天,IIS曝出重大安全漏洞。阿里云云盾第一时间更新了防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁。统计显示,全国30%的服务器受该漏洞影响。

昨天,IIS曝出重大安全漏洞。阿里云云盾第一时间更新了防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁。统计显示,全国30%的服务器受该漏洞影响。

微软昨天发布安全公告,提示HTTP.sys中存在一个重大安全漏洞,可能允许远程执行代码。根据已公开的漏洞攻击细节显示,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。

 

微软紧急安全公告,提示IIS漏洞威胁

该漏洞编号为CVE-2015-1635,主要影响Windows Server 2008 R2、Server 2012和Win7/Win8等主流服务器操作系统。阿里云云盾弱点分析监测统计显示,全国30%服务器受该漏洞影响。而这些受影响服务器主要分布在浙江、北京、山东、广东、上海等地,约占受服务器的94.3%。

 

据阿里云云盾监测显示,国内受IIS漏洞影响服务器约占30%

漏洞曝光后,阿里云安全马上启动客户应急防护预案,第一时间更新了阿里云云盾的防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁(补丁地址:

https://technet.microsoft.com/zh-cn/library/security/MS15-034)。

由于攻击代码已经被攻击者公开,如不及时更新补丁或进行相关防护,很可能会成为攻击者大规模破坏的目标。阿里云安全提醒请尽快安装微软官方补丁,以保护企业和用户的安全。

 

责任编辑:鸢玮 来源: 阿里云
相关推荐

2011-12-22 14:56:56

2009-06-22 09:04:44

2009-05-22 10:06:25

2013-04-01 11:25:04

2010-04-02 09:49:40

2009-10-14 10:16:45

2014-04-10 11:13:22

2023-02-20 14:46:55

2009-12-15 17:50:28

2015-12-24 11:32:00

2014-07-07 09:21:23

密码泄露SuperMicro漏洞

2015-04-17 09:47:26

2010-05-12 14:09:52

2024-09-12 14:44:57

2011-07-04 10:30:53

2009-10-09 10:46:17

2010-01-12 12:03:21

2022-04-12 14:37:26

区块链桥区块链货币

2022-09-18 11:52:52

网络安全DoS

2009-08-05 22:19:15

点赞
收藏

51CTO技术栈公众号