EhostIDC. IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의 권고
안녕하세요. 통합보안운영센터 이호스트데이터센터입니다.
3월 28일 자로 Microsoft 에서 공지된 보안 권고 내용을 공유드립니다.
□ 개요
o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1]
o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고
□ 내용
o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269)
□ 영향을 받는 제품 및 버전
o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스
□ 대응 방안
o 서버 내 WebDAV 서비스 비활성화
o WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전 업그레이드 권고
※ Windows Server 2003 R2 버전은 더 이상 보안 업데이트를 지원하지 않음
□ 기타 문의사항
o WebDAV : HTTP 프로토콜의 확장으로, 월드 와이드 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에
협업을 용이하게 해주는 서비스
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://github.com/edwardz246003/IIS_exploit
감사합니다.
이호스트데이터센터 드림
서비스문의 | |
◎ IDC영업팀 : 070-7600-7311 (3095) | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |