北京时间2020年11月11日,微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2020-17061的公告。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
漏洞名称 :Microsoft SharePoint远程代码执行漏洞CVE-2020-17061
威胁等级 : 高危
影响范围 : Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
漏洞类型 : 远程代码执行漏洞
利用难度 : 一般
漏洞分析
1 相关组件介绍
SharePoint Server是由微软公司开发的一个适用于企业的门户站点服务器,能够无缝连接到用户,团队和知识。让每个项目工作组、部门和科室可实现团队协作。共享文件、数据、资讯和资源。前端是一个运行于Internet Information Services 6.0之上的ASP.NET 网站,后端由SQL Server或者MSDE来存储数据。
2 漏洞描述
SharePoint Server在处理XML文件时未对输入的内容进行校验,可以被攻击者远程利用,从而泄露密钥,攻击者可以通过该密钥在安装SharePoint Server的受害者服务器执行任意命令。
3 漏洞复现
原来的文件夹目录结构如下
通过get访问url,在temp目录下新增了文件
影响范围
受影响版本:
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
解决方案
1 修复建议
目前厂商已发布升级补丁修复漏洞,请受影响用户尽快进行升级加固。补丁获取链接:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17061
2深信服解决方案
【深信服下一代防火墙】可轻松防御此漏洞。
【深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。
【深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。
此外,10月底爆出的Windows内核0day漏洞CVE-2020-17087,深信服EDR轻补丁已支持防护,无需重启,一键防护:
● 无需下载补丁、重启服务,过程轻量化
● 自动修复高危漏洞,无感知快速修复,保障业务连续性
● 支持停更Windows系统高危漏洞、最新0day漏洞防护
● 基于内存修复,节省性能,管理平台可统一控制
时间轴
2020/11/11 微软官方发布修复补丁。
2020/11/16 深信服千里目安全实验室发布漏洞预警并提供解决方案
参考链接
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17061
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
本文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】Microsoft SharePoint远程代码执行漏洞CVE-2020-17061
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论