banner23

banner24

Microsoft IIS için tehlikeli ‘exploit’

Web sayfalarının yayınlandığı Microsoft IIS üzerinde kritik bir zafiyet kapatıldı.

SİBER GÜVENLİK 18.05.2021, 10:10
Microsoft IIS için tehlikeli ‘exploit’

Güvenlik araştırması sonrasında Microsoft IIS (Internet Informaton Services) üzerinde zafiyet keşfedildi. CVE-2021-31166 olarak isimlendirilen zafiyet için Microsoft, geçtiğimiz hafta Mayıs 2021 Yaması içinde gerekli yamayı yayınlandı.

CVSSv3 ölçeğinde 10 üzerinden 9.8 dereceye sahip olan zafiyet, son Windows sürümünde yer alan HTTP protokolündeki bir bellek bozulmasında yer aldı. Bu bellek Windows içinde yer alan IIS tarafından kullanıyordu.

Zafiyet sadece Windows’un son sürümlerini etkiledi. Sürümler olarak da Windows 10 2004, Windows Server 2004 ve 20H2 isimleri duyuruldu.

Zafiyetin yer aldığı IIS sunucularının güvenlik için güncellenmesi gerektiği belirtiliyor.

hafif yağmur