4月16日安恒立即启动了紧急预案,安全研究院团队对此漏洞进行了深入分析,并将研究成果输出到WAF团队,为避免用户在打微软补丁时对业务产生影响,WAF团队第一时间发布了虚拟修复补丁,并同步到云端规则升级服务器,用户可采取手动或自动连接到云端的升级方式进行更新防护,安恒公司提醒IIS7用户第一时间进行修复,以下是该漏洞的防护细节:
1、 使用工具构造好的数据包进行发送:
2、 未受WAF防护的IIS7服务器返回了漏洞信息:
3、 WAF防护后效果:
4、 WAF防护日志:
HTTP.sys 远程执行代码漏洞WAF应急响应
2018-04-10 15:44:50
浏览数 (1)
