notiziari_48pxIn questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.

CERT-SPC012-09: Vulnerabilità in Microsoft Internet Information Server 6
(0 voti, media 0 su 5)
Venerdì 22 Maggio 2009 15:45
Alcune fonti segnalano una vulnerabilità che interessa il processo di autenticazione in Microsoft Internet Information Server 6 con WebDav attivo. La vulnerabilità indicata è simile a quella corretta con il bollettino MS01-026 nel Maggio del 2001 sfruttata dai malware Code Red e Nimda. WebDav non è attivo per impostazione predefinita sui sistemi interessati e può essere utilizzata, ad esempio, anche da Microsoft SharePoint. Al momento non sono disponibili ulteriori dettagli. Alcuni approfondimenti sono disponibili presso le seguenti URL:
http://blog.zoller.lu/2009/05/iis-6-webdac-auth-bypass-and-data.html <http://blog.zoller.lu/2009/05/iis-6-webdac-auth-bypass-and-data.html>
http://isc.sans.org/diary.html?storyid=6397 <http://isc.sans.org/diary.html?storyid=6397>
http://www.milw0rm.com/exploits/8704 <http://www.milw0rm.com/exploits/8704>  


Commenti

E' necessario autenticarsi per poter inviare commenti
< Prec.   Succ. >
Ultimo aggiornamento Venerdì 22 Maggio 2009 16:23