风险通告
近日,奇安信CERT监测到CVE-2021-28474 Microsoft SharePoint 远程代码执行漏洞细节及POC在互联网上公开。微软已于2021年5月修复了此漏洞,经过身份认证的远程攻击者可通过创建 SharePoint 站点并发送特制的请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码。鉴于此漏洞细节及POC已公开,建议客户尽快自查修复。
当前漏洞状态
|
细节是否公开 |
PoC状态 |
EXP状态 |
在野利用 |
|
是 |
已公开 |
已公开 |
未知 |
奇安信CERT已复现此漏洞,复现截图如下:
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28474
奇安信网神智慧防火墙产品防护方案
奇安信新一代智慧防火墙(NSG3000/5000/7000/9000系列)和下一代极速防火墙(NSG3500/5500/7500/9500系列)产品系列,已通过更新IPS特征库完成了对该漏洞的防护。建议用户尽快将IPS特征库升级至” 2107171600” 及以上版本并启用规则ID: 1249001进行检测。
奇安信网神网络数据传感器系统产品检测方案
奇安信网神网络数据传感器(NDS5000/7000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:6782,建议用户尽快升级检测规则库至2107131052以后版本并启用该检测规则。
奇安信网神统一服务器安全管理平台更新入侵防御规则库
奇安信网神虚拟化安全轻代理版本将于7月19日发布入侵防御规则库2021.07.19版本,支持对CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞的防护,届时请用户联系技术支持人员获取规则升级包对轻代理版本进行升级。
奇安信网神统一服务器安全管理平台将于7月19发布入侵防御规则库10392版本,支持对CVE-2021-28474 Microsoft SharePoint 远程代码执行漏洞的防护,届时请用户联系技术支持人员获取规则升级包对融合版本进行升级。
奇安信天眼产品解决方案
奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.0717.12942上版本。规则名称:Microsoft SharePoint 远程代码执行漏洞(CVE-2021-28474),规则ID:0x10020DAA;规则名称:Microsoft SharePoint 远程代码执行漏洞(CVE-2021-31181),规则ID:0x10020DAB。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
奇安信网站应用安全云防护系统已更新防护特征库
奇安信网神网站应用安全云防护系统已全面支持对Microsoft SharePoint 远程代码执行(CVE-2021-28474)漏洞的防护。
[2]https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
2021年7月17日,奇安信 CERT发布安全风险通告
本文始发于微信公众号(奇安信 CERT):【安全风险通告】CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论