TR-17-027 (Internet Information Services (IIS) 6.0 Zafiyeti)

Genel Bilgi

Microsoft, 15.06.2015 itibariyle Internet Information Services (IIS) 6.0 web sunucusunu da içeren Windows Server 2003 işletim sistemi için sunduğu desteğin sona ereceğini ilan etmişti. Bilgisayarların Windows Server 2003 işletim sistemi ve bağlantılı uygulamalarla kullanımına devam edilebilecektir, ancak desteklenmeyen bir yazılımı kullanmak virüs ve diğer güvenlik risklerini de beraberinde getirecektir.

Etki

Mevcut ve aktif güvenlik açıklıkları nedeniyle siber saldırganlar tarafından hedef sistemlerin ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine National Vulnerability Database entry ve US-CERT Alert TA14-310A güvenlik bültenlerini incelemelerini, güncel ve güvenli sürümlere geçmelerini tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/03/30/Internet-Information-Services-IIS-60-Vulnerability

https://nvd.nist.gov/vuln/detail/CVE-2017-7269

https://www.us-cert.gov/ncas/alerts/TA14-310A

2017-03-31