IISのFTPに脆弱性 [雑感]
IISのFTPサーバに脆弱性
Microsoftが8/31に公表しました。対象となるのはIIS5.0/5.1/6.0。JVNでも情報が挙げられています。FTPを有効にしていなければ問題はないそうです。
修正パッチはまだ。とりあえずはanonymous ftpを無効にして脆弱性を軽減できるとのこと。
ご利用サイトはご注意くださいませ。
9/7追記
攻撃が進行中
案の定、攻撃が増えてきているそうです。修正版は次回月例パッチ提供時かそれ以降の予定(まだはっきりしていません)
IIS7.0なら大丈夫とかありますので、IIS7への移行を検討するかそれとも脆弱性の穴をできるだけふさぐしか方法はなさそうです。
(可能であればクラウドリソースを使ってIIS7でサービスを継続するという手もありそうですね)
Microsoftが8/31に公表しました。対象となるのはIIS5.0/5.1/6.0。JVNでも情報が挙げられています。FTPを有効にしていなければ問題はないそうです。
修正パッチはまだ。とりあえずはanonymous ftpを無効にして脆弱性を軽減できるとのこと。
ご利用サイトはご注意くださいませ。
9/7追記
攻撃が進行中
案の定、攻撃が増えてきているそうです。修正版は次回月例パッチ提供時かそれ以降の予定(まだはっきりしていません)
IIS7.0なら大丈夫とかありますので、IIS7への移行を検討するかそれとも脆弱性の穴をできるだけふさぐしか方法はなさそうです。
(可能であればクラウドリソースを使ってIIS7でサービスを継続するという手もありそうですね)
Amazon EC2/S3/EBS クラウドコンピューティングによる仮想サーバ構築
- 作者: 清水 正人
- 出版社/メーカー: ソシム
- 発売日: 2009/08
- メディア: 単行本
コメント 0