Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Apr 04, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
La notizia è di quelle che non possono certo fare piacere: là fuori ci sono milioni di server vulnerabili ad attacchi in remoto, che per giunta non riceveranno mai un aggiornamento.
La notizia arriva dalla Cina, e più precisamente da due ricercatori della South Cina University of Technology, che hanno pubblicato i dettagli della vulnerabilità su GitHub.
Il problema, nel dettaglio, riguarda un bug in Microsoft IIS 6.0 (Internet Information Services) e più precisamente nel servizio WebDAV (Web Distributed Authoring and Versioning) che serve per consentire operazioni in remoto tramite HTTP.

Basta una semplice richiesta in remoto per sfruttare la vulnerabilità e compromettere il server.
Come spiega in maniera approfondita Trend Micro, la vulnerabilità può essere sfruttata da un pirata informatico per provocare un buffer overflow e avviare un’esecuzione di codice in remoto sulla macchina.
La versione incriminata di IIS è installata sui sistemi Windows Server 2003, per i quali Microsoft non offre più supporto. Il numero di Web Server vulnerabili rappresenterebbero l’1,3% del totale. Poco? Non esattamente: si tratterebbe infatti di 10 milioni di macchine.
Il consiglio per gli amministratori IT è, naturalmente, quello di aggiornare a una nuova versione del sistema operativo o, nel caso in cui questo non sia possibile, disabilitare WebDAV.
Mag 21, 2026 0
Mag 20, 2026 0
Gen 27, 2026 0
Dic 11, 2025 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Giu 04, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
