【安全预警】关于 IIS 解析漏洞的修复通知
|
2019-05-17
近日,腾讯云安全中心监测到部分主机存在 IIS 解析漏洞,如果您的主机站点存在可以任意访问的文件上传点,攻击者可能会利用该漏洞绕过文件上传过滤,获取 Webshell,危害您的数据安全。为避免您的业务受影响,建议您及时开展自查,如在受影响范围,请您及时进行修复,以免被外部攻击者利用。
【漏洞详情】
当服务器存在 IIS 解析漏洞时,攻击者可以在任意文件上传点上传一个包含着恶意 PHP 代码的文件(图片、TXT、压缩包等)后,通过利用 IIS 解析漏洞即可执行 PHP 代码,可能会导致用户重要业务数据泄露。
【风险等级】
中风险
【漏洞风险】
恶意文件解析
问题详情及修复建议请您参考腾讯云公告:http://url.cn/5TZVdEp
编辑:航网科技 来源:腾讯云 本文版权归原作者所有 转载请注明出处
关注我们
微信扫一扫关注我们
推荐阅读
