昨日,一个名为“蓝色沙尘”的IIS(互联网信息服务)高危漏洞(CVE-2015-1635)就掀起了网络世界的攻击风暴。阿里云云盾第一时间更新了防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁。据统计显示,全国30%的服务器受该漏洞影响。
据悉,该漏洞利用代码已在国外技术网站Pastebin上公开,黑客只要发送恶意数据包直打安装IIS的服务器,就可导致系统蓝屏崩溃。
微软昨日发布安全公告,提示HTTP.sys中存在一个重大安全漏洞,可能允许远程执行代码。根据已公开的漏洞攻击细节显示,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
IIS漏洞爆发 阿里云建尽快安装微软官方补丁
“蓝色沙尘”是位于微软IIS内核缓存驱动HTTP.sys中的整数溢出漏洞,所有安装了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统均受到漏洞影响。
阿里云云盾弱点分析监测统计显示,全国30%服务器受该漏洞影响。而这些受影响服务器主要分布在浙江、北京、山东、广东、上海等地,约占受服务器的94.3%。
漏洞曝光后,阿里云安全马上启动客户应急防护预案,第一时间更新了阿里云云盾的防护规则。
由于攻击代码已经被攻击者公开,如不及时更新补丁或进行相关防护,很可能会成为攻击者大规模破坏的目标。阿里云安全提醒请尽快安装微软官方补丁,以保护企业和用户的安全。
此外,刚刚微软发布4月安全补丁。同时,由于安装此漏洞补丁需要重启生效,大量服务器很难立刻打好补丁,建议最好为防火墙配置好漏洞拦截规则,或使用第三方安全软件,以免遭到“蓝色沙尘”危害。
