Vulnerabilidade o serviço FTP do IIS

O CAIS repassou um alerta da Microsoft informando sobre duas vulnerabilidades no serviço FTP do Internet Information Service (IIS).

As brechas de segurança afetam as versões 5, 5.1, 6 e 7 do IIS.

Não há ainda correções disponíveis. O CAIS aconselha que as medidas paliativas apresentadas pela Microsoft sejam adotadas:

• Não permitir acesso de leitura e escrita pra usuários anônimos;
• Modifique as permissões NTFS para impedir que usuários criem pastas;
• Atualize o IIS para versão 7.5;
• Desabilite o serviço FTP.

Mais informações, no site do CAIS.

Via CAIS