Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta iis. Mostrar todas las entradas
Mostrando entradas con la etiqueta iis. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad crítica en la pila HTTP (IIS) en Windows


 Un nuevo fallo calificado como crítico pone en riesgo Windows. Afecta a las últimas versiones tanto de escritorio como de servidor, como son Windows 11 y Windows Server 2022. Se trata de una vulnerabilidad en la pila HTTP.syhs presente en el servidor web de Windows Internet Information Services (IIS) o WinRM (Administración remota de Windows), WSDAPI (Servicios web para dispositivos). que puede ser explotable y hace que sea imprescindible que los usuarios lleven a cabo las actualizaciones necesarias para corregir el problema y mantener así la seguridad de sus sistemas.



PostHeaderIcon Vulnerabilidad crítica en HTTP (http.sys) afecta IIS y WinRM de Windows


 Un investigador de seguridad publicó durante el fin de semana un código de explotación de Prueba de Concepto para una vulnerabilidad de servidor IIS embebido de Windows que se puede hacer wormeable. Esta vulnerabilidad fue corregida en las actualizaciones del martes pasado (mayo 2021).



PostHeaderIcon Vulnerabilidad crítica en IIS 6.0: Más de 8,3 millones de sitios web


Una vulnerabilidad de Desbordamiento de Búfer en la función ScStoragePathFromUrl en el servicio WebDAV de Internet Information Server (IIS) 6.0 descubierta por Zhiniang Peng y Chen Wu de South China University. Lamentablemente y aunque parezca mentira, según Shodan todavía hay más de 600.000 instalaciones de IIS 6.0. IIS 6.0 representa el 11,3%, aproximadamentede servidores web.




PostHeaderIcon Vulnerabilidad crítica en IIS de Microsoft


Microsoft ha lanzado la actualización MS15-034 (CVE-2015-1635), que soluciona una vulnerabilidad crítica en el archivo http.sys utilizado Internet Information Services (IIS). Dicha vulnerabilidad permite ejecución remota de código y denegación de servicio.