Code Red 関連最新情報
Code Red が IIS 4.0 の脆弱性を利用して、偽装したURLリクエストをサーバに送りクラッシュさせることがわかった。この脆弱性は、URLリダイレクトを使用できる設定の場合に有効である。
既知のMS01-033の脆弱性とは異なる新たに発見されたものである。
脆弱性と脅威
脅威動向
既知のMS01-033の脆弱性とは異なる新たに発見されたものである。
US CERT/CC(R)
"Code Red" Worm Crashes IIS 4.0 Servers with URL Redirection Enabled
http://www.cert.org/incident_notes/IN-2001-10.html
http://www.kb.cert.org/vuls/id/544555
《ScanNetSecurity》