În urmă cu puţine minute, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică a precizat pe pagina sa de socializare că: “Doi cercetători în securitate cibernetică din China au descoperit o vulnerabilitate #ZeroDay pentru versiunile mai vechi ale webserverului#Microsoft Internet Information Services (IIS). Exploatarea acestei vulnerabilităţi ar putea permite unui atacator să execute cod de la distanţă. Vulnerabilitatea (identificabilă prin codul CVE-2017-7269) NU afectează versiunile ACTUALE ale sistemului de operare. Prin urmare, compania americană recomandă clienţilor săi actualizarea sistemelor la ultimele versiuni, pentru a beneficia de o ‘protecţie robustă şi modernă’, însă nu specifică nimic despre rezolvarea problemei pentru versiunile mai vechi! Echipa CERT-RO subliniază o dată în plus importanţa procesului de#UPDATE (actualizare) a software-ului utilizat sau a sistemelor de operare de pe dispozitivele dvs.! https://threatpost.com/publicly-attacked-microsoft-iis-z…/…/ #CERT #cybersecurity #vulnerability“
