Vulnerability Summary for CVE-2017-7269

Zhiniang Peng และ Chen Wu. จาก Information Security Lab & School of Computer Science & Engineering, South China University of Technology Guangzhou, China ได้พบช่องโหว่ Buffer Overflow ใน ScStoragePathFromUrl function ของ WebDAV service ของ Internet Information Services (IIS) 6.0 ที่ทำงานบน Microsoft Windows Server 2003 R2 ได้รับ CVE เป็น CVE-2017-7269 ซึ่งทำให้ Hacker สามารถยึดเครื่องหรือสั่งงานเครื่องจากระยะไกลได้เลย ทั้งนี้ Microsoft EOL (End Of Life) ของ Microsoft Windows Server 2003 R2 มาตั้งแต่ 7/14/2015 ทาง Microsoft ยังไม่มีการออก patch เพื่อแก้ไขช่องโหว่นี้

ทั้งนี้ทาง i-secure พร้อมรับมือภัยคุกคามนี้แล้วครับ สร้าง signature เพื่อทำการ block การโจมตีนี้แล้ว
ระบบที่ได้รับผลกระทบ: Internet Information Services (IIS) 6.0 ที่ทำงานบน Microsoft Windows Server 2003 R2
ผลกระทบ: Buffer Overflow (High Severity)
วิธีแก้ไข: ปิดการใช้งาน PROPFIND Method หรือใช้งาน Web Application Firewall ป้องกันการโจมตี หรือใช้งาน Microsoft Windows Server version ที่ใหม่กว่า

ที่มา : NVD