Du bør omgående skride til handling, hvis du fortsat anvender Microsofts IIS 6.0-webserver (Internet Information Services), som Microsoft pensionerede i sommeren 2015.
Det betyder, at selskabet i to år ikke har sikkerheds-opdateret systemet, som kun kører på ældre versioner af Windows Server med Windows Server 2003 og Windows XP Professionel som nyeste versioner.
IIS 6.0 kører ifølge scanninger på flere tusinder aktive webservere herhjemme, mens mere end halv million webservere globalt kører IIS 6.0. Det gør problemet ganske alvorligt.
Ifølge Center for Cybersikkerhed er der nemlig fundet en ‘alvorlig zero-day sårbarhed' i IIS 6.0.
Det er højst sandsynligt, at sårbarheden vil blive forsøgt udnyttet - blandt andet fordi den ‘relativt let' kan udnyttes, hedder det.
Der er allerede offentliggjort forskellige eksempler på, hvordan sikkerhedsbristen kan udnyttes.
Ifølge Center for Cybersikkerhed findes sårbarheden i WebDAV-funktionen, som anvendes til at samarbejde om indhold på websites.
Det betyder, at WebDAV skal være aktiveret, før webserveren er i risikozonen.
Er WebDAV aktiveret, kan fremmede via sikkerhedsbristen få adgang til at eksekvere kode på webserveren. Det betyder, at fremmede både kan afbryde eller overtage kontrollen med webserveren.
"Center for Cybersikkerhed anbefaler generelt virksomheder og myndigheder til ikke at benytte software, som ikke længere modtager sikkerhedsopdateringer fra leverandøren. Dette gælder især i de tilfælde, hvor den pågældende software benyttes til systemer, som kan nås via internettet," skriver Center for Cybersikkerhed.
Samme melding kommer fra Microsoft. Her anbefaler man, at alle omgående opgraderer til en ny udgave af Windows Server og Internet Information Services, som Microsoft stadig supporterer.
Læs også:
15 banker er undersøgt: Vi har tre udfordringer med it-sikkerheden i de danske banker
Overblik: De vigtigste konklusioner i ny trusselsrapport over Danmarks it-sikkerhed lige nu
