Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 10 January 2012

2012.01.10 - Nyhetsbrev

Det har blitt sluppet et verktøy for å utnytte en DoS-svakhet i Microsoft IIS web-tjenere.

Verktøy for å utnytte DoS-svakhet i MS11-100 er sluppet

Det har nå blitt sluppet et verktøy for å utnytte én av svakhetene i MS11-100. Svakheten gjør det mulig å kjøre DoS-angrep (Denial of Service) mot Microsoft IIS-tjenere. Et angrep utført fra kun én klient-maskin skal kunne ta ned en web-tjener. IIS-tjenere bør patches så fort som mulig.
Referanser
http://isc.sans.org/diary/MS11-100+DoS+PoC+exploit+published/12355
http://seclists.org/fulldisclosure/2012/Jan/93

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>