4月16日安恒立即启动了紧急预案,安全研究院团队对此漏洞进行了深入分析,并将研究成果输出到WAF团队,为避免用户在打微软补丁时对业务产生影响,WAF团队第一时间发布了虚拟修复补丁,并同步到云端规则升级服务器,用户可采取手动或自动连接到云端的升级方式进行更新防护,安恒公司提醒IIS7用户第一时间进行修复,以下是该漏洞的防护细节:
1、 使用工具构造好的数据包进行发送:
2、 未受WAF防护的IIS7服务器返回了漏洞信息:
3、 WAF防护后效果:
4、 WAF防护日志:
本文分享自 安恒信息 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!