Tietoturva nyt!

18.5.2009

Microsoft IIS WebDAV-haavoittuvuuden rajoittaminen

Microsoft IIS-ohjelmiston WebDAV-haavoittuvuutta voi rajoittaa poistamalla IIS:n WebDAV-palvelu käytöstä.

CERT-FI haavoittuvuustiedotteessa 038/2009 kuvattuun Microsoft IIS:n WebDAV-toteutusta koskevaan haavoittuvuuteen ei ole vielä saatavilla korjausta. Tämänhetkisten tietojen perusteella haavoittuvuuden rajoittaminen onnistuu vain kytkemällä IIS-palvelimen WebDAV pois käytöstä. Palvelun sammuttaminen ei kuitenkaan välttämättä ole käytännössä mahdollista esimerkiksi tietyissä Microsoft Sharepoint -ympäristöissä. Tapauksissa, joissa IIS:n WebDAV-palvelua ei voida kytkeä pois päältä, olisi tärkeää rajata pääsy WebDAV-palveluihin vain luotetuille verkoille, jotta julkisesta internetistä tulevat hyväksikäyttöyritykset voidaan ehkäistä mahdollisimman hyvin. CERT-FI seuraa haavoittuvuuden tilannetta ja päivittää haavoittuvuustiedotetta 038/2009, kun haavoittuvuuteen liittyvää lisätietoa tulee saataville.

Sivua päivitetty 18.05.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012