CVE-2015-1635 IIS漏洞爆发全国3成服务器或受到黑客攻击
昨天,IIS曝出重大安全漏洞。阿里云云盾第一时间更新了防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁。统计显示,全国30%的服务器受该漏洞影响。
微软昨天发布安全公告,提示HTTP.sys中存在一个重大安全漏洞,可能允许远程执行代码。根据已公开的漏洞攻击细节显示,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
微软紧急安全公告,提示IIS漏洞威胁
该漏洞编号为CVE-2015-1635,主要影响Windows Server 2008 R2、Server 2012和Win7/Win8等主流服务器操作系统。阿里云云盾弱点分析监测统计显示,全国30%服务器受该漏洞影响。而这些受影响服务器主要分布在浙江、北京、山东、广东、上海等地,约占受服务器的94.3%。据阿里云云盾监测显示,国内受IIS漏洞影响服务器约占30%
漏洞曝光后,阿里云安全马上启动客户应急防护预案,第一时间更新了阿里云云盾的防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁(补丁地址: https://technet.microsoft.com/zh-cn/library/security/MS15-034)。 由于攻击代码已经被攻击者公开,如不及时更新补丁或进行相关防护,很可能会成为攻击者大规模破坏的目标。阿里云安全提醒请尽快安装微软官方补丁,以保护企业和用户的安全。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 二十届三中全会7月召开 4904654
- 2 低估了五一堵车的程度 4970041
- 3 2套房京籍家庭可在五环外新购1套房 4848562
- 4 神十七载人飞行任务圆满成功 4759210
- 5 乌云其木格逝世 享年81岁 4611986
- 6 间谍窃取我国杂交水稻亲本种子 4539416
- 7 成都放开限购首日 买家继续观望 4487286
- 8 李佳琦现身人民日报论坛 4382881
- 9 西安高陵区有病毒基地?谣言 4279349
- 10 洁丽雅董事长谈儿子拍短剧出圈 4136064