ใครยังให้บริการเว็บไซด์ด้วย Information Services (IIS) 6.0 บน Microsoft Windows Server 2003 R2 แนะนำให้รีบหา WAF มากั้น หรือปิด PROPFIND Method ของ WebDav ด่วน เนื่องด้วยมี Security Researcher จากจีนพบช่องโหว่ Buffer Overflow ใน PROPFIND Request ทำให้สามารถยึดเครื่องได้จากระยะไกลเลยทีเดียว

Zhiniang Peng และ Chen Wu. จาก Information Security Lab & School of Computer Science & Engineering, South China University of Technology Guangzhou, China ได้พบช่องโหว่ Buffer Overflow ใน ScStoragePathFromUrl function ของ WebDAV service ของ Internet Information Services (IIS) 6.0 ที่ทำงานบน Microsoft Windows Server 2003 R2 ได้รับ CVE เป็น CVE-2017-7269 ซึ่งทำให้ Hacker สามารถยึดเครื่องหรือสั่งงานเครื่องจากระยะไกลได้เลย ทั้งนี้ Microsoft EOL (End Of Life) ของ Microsoft Windows Server 2003 R2 มาตั้งแต่ 7/14/2015 นั่นหมายความว่า Microsoft จะไม่มีการออก patch ใดๆออกมาให้ในกรณีนี้ครับ ซึ่งทำให้ผู้ใช้งานก็จะต้องหาวิธีแก้เองกันต่อไป

ระบบที่ได้รับผลกระทบ: Internet Information Services (IIS) 6.0 ที่ทำงานบน Microsoft Windows Server 2003 R2
ผลกระทบ: Buffer Overflow (High Severity)
วิธีแก้ไข: ปิดการใช้งาน PROPFIND Method หรือใช้งาน Web Application Firewall ป้องกันการโจมตี หรือใช้งาน Microsoft Windows Server version ที่ใหม่กว่า

Source:: NVD