Microsoft IISの脆弱性検証レポートを公開(NTTデータ・セキュリティ) | ScanNetSecurity
2026.07.09(木)

Microsoft IISの脆弱性検証レポートを公開(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は12月25日、MicrosoftのInternet Information Server(IIS)で確認された脆弱性に関する検証レポートを公開した。この脆弱性は、拡張子によるアプリケーションマッピング処理を回避され、実行ファイルではない拡張子のファイルを実行

製品・サービス・業界動向 業界動向
 NTTデータ・セキュリティ株式会社は12月25日、MicrosoftのInternet Information Server(IIS)で確認された脆弱性に関する検証レポートを公開した。この脆弱性は、拡張子によるアプリケーションマッピング処理を回避され、実行ファイルではない拡張子のファイルを実行ファイルとして処理される危険性があるというもの。

 同社では、Windows 2003 SP2をターゲットシステムとして、Microsoft IISに設置されているファイルアップロード用コンテンツにアクセスし、細工した実行ファイルをアップロードすることでブラウザからターゲットシステムに存在するディレクトリ、ファイル一覧の取得を試みる検証を行った。この結果、Webサービスの実行ユーザ権限でのフォルダ、ファイル一覧の取得に成功した。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091225.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop