Artikel top billede

Du bør opgradere omgående: Farligt sikkerhedshul i Microsofts IIS 6.0 webservere

Du bør omgående opgradere, hvis du anvender Windows Server IIS 6.0. En farlig sikkerhedsbrist gør, at systemet står pivåbent.

Du bør omgående skride til handling, hvis du fortsat anvender Microsofts IIS 6.0-webserver (Internet Information Services), som Microsoft pensionerede i sommeren 2015.

Det betyder, at selskabet i to år ikke har sikkerheds-opdateret systemet, som kun kører på ældre versioner af Windows Server med Windows Server 2003 og Windows XP Professionel som nyeste versioner.

IIS 6.0 kører ifølge scanninger på flere tusinder aktive webservere herhjemme, mens mere end halv million webservere globalt kører IIS 6.0. Det gør problemet ganske alvorligt.

Ifølge Center for Cybersikkerhed er der nemlig fundet en ‘alvorlig zero-day sårbarhed' i IIS 6.0.

Det er højst sandsynligt, at sårbarheden vil blive forsøgt udnyttet - blandt andet fordi den ‘relativt let' kan udnyttes, hedder det.

Der er allerede offentliggjort forskellige eksempler på, hvordan sikkerhedsbristen kan udnyttes.

Ifølge Center for Cybersikkerhed findes sårbarheden i WebDAV-funktionen, som anvendes til at samarbejde om indhold på websites.

Det betyder, at WebDAV skal være aktiveret, før webserveren er i risikozonen.

Er WebDAV aktiveret, kan fremmede via sikkerhedsbristen få adgang til at eksekvere kode på webserveren. Det betyder, at fremmede både kan afbryde eller overtage kontrollen med webserveren.

"Center for Cybersikkerhed anbefaler generelt virksomheder og myndigheder til ikke at benytte software, som ikke længere modtager sikkerhedsopdateringer fra leverandøren. Dette gælder især i de tilfælde, hvor den pågældende software benyttes til systemer, som kan nås via internettet," skriver Center for Cybersikkerhed.

Samme melding kommer fra Microsoft. Her anbefaler man, at alle omgående opgraderer til en ny udgave af Windows Server og Internet Information Services, som Microsoft stadig supporterer.

Læs også:

Hackere har fundet dansk guldgrube: Har suget 180 millioner kroner ud af danske virksomheder på seks måneder med simpelt kneb

15 banker er undersøgt: Vi har tre udfordringer med it-sikkerheden i de danske banker

Vi kender efterhånden truslerne - sådan bekæmper du cyberspionage og it-kriminalitet på en effektiv måde

Overblik: De vigtigste konklusioner i ny trusselsrapport over Danmarks it-sikkerhed lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere