Pour gérer vos consentements :
Categories: Sécurité

Sécurité : une faille critique touche les serveurs Microsoft IIS

Un nouveau code exploitant une faille sur les serveurs Microsoft IIS (Internet Information Services) vient d’être découverte. A en croire le site Milw0rm.com, ce défaut affecterait ceux qui utilisent le protocole FTP (File Transfert Protocol) dans un environnement Microsoft.

Schématiquement, cette brèche permet à un ordinateur distant d ‘installer n’importe quel logiciel de son choix sur le serveur. Elle ne concernerait pour autant que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0.

Cela dit, le site rappelle également que les versions plus récentes seraient également impactées dans de moindres mesures. L’organe américain de sécurité et de certification US-CERT recommande donc aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP. De son côté, l’éditeur de Redmond explique qu’il continue ses enquêtes sur le sujet et annonce qu’à ce jour, aucune exploitation de la faille n’a encore eu lieu.

Pour rappel, lors du dernier Patch Tuesday de Microsoft, parmi les applications concernées figuraient notamment en niveau « critique », Active Directory de Windows 2000 et Windows Server 2003. L’exploitation de la faille pouvait alors permettre à l’attaquant de prendre le contrôle distant de la machine affectée. Bis repetita?

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

2 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

4 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

21 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

22 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago