微軟4月14日補丁日發(fā)布的補丁中，有一個針對IIS服務器的遠程代碼執(zhí)行漏洞危害非常大，漏洞編號為CVE-2015-1635。

    網(wǎng)神下一代防火墻4月15日第一時間更新入侵防御特征庫，用戶只需執(zhí)行升級操作，即可利用網(wǎng)神NGFW實現(xiàn)對該攻擊的攔截。

    Internet Information Services（IIS，互聯(lián)網(wǎng)信息服務），是由微軟公司提供的基于運行Microsoft Windows的互聯(lián)網(wǎng)基本服務。IIS是一種Web（網(wǎng)頁）服務組件，其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務和郵件發(fā)送等方面，它使得在網(wǎng)絡（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。

   IIS的安全脆弱性曾長時間被業(yè)內(nèi)詬病，一旦IIS出現(xiàn)遠程執(zhí)行漏洞威脅將會非常嚴重。遠程執(zhí)行代碼漏洞存在于HTTP 協(xié)議堆棧(HTTP.sys) 中，當HTTP.sys 未正確分析經(jīng)特殊設計的HTTP 請求時會導致此漏洞。 成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼，可以導致IIS服務器所在機器藍屏或讀取其內(nèi)存中的機密數(shù)據(jù)。

 網(wǎng)神在4月初推出“互聯(lián)網(wǎng)安全+”理念，即聯(lián)合大數(shù)據(jù)生態(tài)合作伙伴，從單點安全到全網(wǎng)安全，從被動安全到主動主動，從網(wǎng)絡應用安全到互聯(lián)網(wǎng)引擎安全，以“云管端”網(wǎng)絡安全全面解決方案以及完整的技術產(chǎn)品體系，為用戶提供全新的云端感知、邊界控制、終端協(xié)同的立體安全防護。

此次網(wǎng)神下一代極速防火墻第一時間響應并更新，也是和大數(shù)據(jù)生態(tài)合作伙伴攜手對“互聯(lián)網(wǎng)安全+”的成功踐行。

標簽： ftp服務器 web服務器 安全 大數(shù)據(jù) 代碼 防火墻 服務器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)信息服務 漏洞 網(wǎng)絡 網(wǎng)絡安全 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。