Nous vous alertons sur une faille critique des serveurs web Microsoft IIS.
Contexte :
- Une faille critique concernant les serveurs web microsoft IIS a été découverte.
Risques :
- Cette faille permet via une simple requête HTTP de rendre indisponible votre serveur WEB.
Périmètre :
- Les OS touchés sont :
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
Résolution :
Nous vous conseillons de mettre à jour rapidement vos serveurs web Microsoft IIS
- Microsoft a publié un patch permettant de corriger cette faille :
- Il est disponible en téléchargement sur la page MS15-034
- Il peut être déployé via vos outils de gestion de patch (WSUS par exemple).
Sources :
Source de l’alerte : http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-152/CERTFR-2015-AVI-152.html
Articles en corrélation :
- https://technet.microsoft.com/library/security/MS15-034
- http://www.theregister.co.uk/2015/04/16/http_sys_exploit_wild_ms15_034
Faille Critique des Serveurs Web Microsoft : Le Retour du Redoutable ‘Ping of Death’
Introduction
Une faille critique a récemment été identifiée dans les serveurs web Microsoft, ravivant le souvenir du célèbre ‘Ping of Death’, une vulnérabilité qui avait marqué l’histoire de la cybersécurité dans les années 1990. Cette nouvelle version de l’attaque cible des infrastructures modernes, posant un risque majeur pour les entreprises et organisations utilisant les serveurs Microsoft.
Dans cet article, nous explorons les détails de cette faille, ses implications, et les mesures à adopter pour protéger vos systèmes.
Qu’est-ce que le ‘Ping of Death’ ?
Le ‘Ping of Death’ est une méthode d’attaque exploitant des failles dans la gestion des paquets ICMP (Internet Control Message Protocol). En envoyant des paquets spécialement conçus et anormalement volumineux, l’attaquant peut provoquer des dysfonctionnements ou des plantages sur un système cible.
Historiquement, cette attaque a été utilisée pour rendre des serveurs inaccessibles, et elle était particulièrement efficace à une époque où de nombreuses implémentations de protocoles réseau manquaient de robustesse face à des données mal formées.
La Nouvelle Faille Identifiée sur les Serveurs Microsoft
En janvier 2023, des chercheurs en cybersécurité ont découvert une nouvelle variante de l’attaque Ping of Death, affectant spécifiquement les serveurs Microsoft exécutant des versions vulnérables de Windows Server.
Les Détails Techniques
- Origine de la vulnérabilité : La faille réside dans la gestion des paquets ICMP par le noyau réseau de Windows.
- Impact : En exploitant cette faille, un attaquant peut provoquer un déni de service (DoS), rendant le serveur indisponible.
- Systèmes affectés : Les versions non mises à jour de Windows Server, notamment celles antérieures à [préciser la mise à jour corrective].
Gravité de la Faille
Cette faille est classée comme critique par Microsoft et d’autres experts en cybersécurité. Elle peut être exploitée à distance, sans nécessiter de connexion authentifiée, ce qui en fait une menace sérieuse pour les systèmes exposés sur Internet.
Conséquences pour les Entreprises
Les entreprises utilisant des serveurs web Microsoft vulnérables pourraient subir des impacts majeurs, notamment :
- Indisponibilité des Services
Une attaque réussie peut rendre un site web ou une application inaccessible, entraînant une perte de revenus et une détérioration de l’expérience utilisateur. - Exploitation Par des Acteurs Malveillants
Les cybercriminels pourraient utiliser cette faille pour lancer des attaques ciblées ou en combinaison avec d’autres vulnérabilités pour compromettre les systèmes. - Réputation et Confiance
Une entreprise touchée par une attaque est exposée à des risques de perte de confiance de ses clients et partenaires.