新闻资讯

了解化工最前沿信息,掌握行业发展动态

当前位置:网站首页 > 新闻资讯  > 

深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷

2022年05月12日
       近来, 深服气蓝军安全研讨团队向微软提交并帮忙修正了2个SharePoint中的缝隙,

两个缝隙别离命名为CVE-2021-31966和CVE-2021-31948, 这两个缝隙如被进犯者运用, 将或许对用户形成巨大损失。
       现在,

微软现已针上述缝隙发布了安全补丁, 并揭露称谢深服气安全研讨员。因为新冠疫情的迸发, 长途作业成为常态, 许多政企和安排迫切需要一个办理体系来办理和同享作业内容。MicrosoftSharePoint是现在被广泛运用的内容办理体系(CMS)之一, 因为其承载了很多企业内部信息, 也易于成为歹意黑客的进犯目标, 这也是深服气将MicrosoftSharePoint作为首要研讨方向之一的原因。
       此次发现的两个缝隙CVE-2021-31966和CVE-2021-31948均有或许成为进犯内网的兵器。其间, CVE-2021-31966是恣意指令履行缝隙, 具有用户认证的进犯者能够向服务器发送特定的恳求,

写入特别文件, 然后能够在服务器上履行恣意指令, 取得服务器的权限, 直接接收服务器, 并能够运用这台服务器来横向进犯内网中的其他服务器, 损害极大;而CVE-2021-31948为服务端恳求假造缝隙, 具有用户认证的进犯者向服务器发送精心结构的恳求来调用这个组件, 然后能够经过SharePointServer服务器对内网进行进犯短少, 乃至能够结合内网中的软弱组件进行浸透和横向移动, 对内网具有较大的安全要挟。
       迄今, 深服气蓝军安全研讨人员翁煜浩和彭峙酿已帮忙微软修正了数十个SharePoint中存在的安全缝隙, 其间包括多个能够直接接收SharePoint服务器权限的高危安全缝隙。值得一提的是, 深服气蓝军安全研讨团队的两项研讨成果取得blackhatUSA2021全球尖端峰会的认可, 《深入研讨Spooler服务:发现Windows打印机服务里边的本地提权和长途代码履行缝隙》和《进犯WindowsCOM/WinRT服务》成功当选, 该两项研讨中发现的缝隙均可影响全球超十亿的计算机, 假如进犯者抢先一步发现这些缝隙, 则全球绝大部分Windows体系都或许暴露在风险之中。深服气一向重视网络安全攻防技术研讨, 运用进犯方视角处理网络安全问题。未来, 深服气将不断提高专业技术造就, 深度洞悉网络安全要挟, 继续为用户网络安全赋能。
联系我们

黑龙江省大庆市龙凤区兴化街道长者小镇3号

15747411302

primeprimate.com

关注我们:
关于我们
化工贸易
服务中心
加入我们
互动平台
扫描关注微信号
关注我们
扫描关注微信号
扫描浏览手机站
关注我们
扫描浏览手机站