记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

NCSC建议尽快修复SharePoint(CVE-2020-16952)RCE漏洞

2020-10-18 13:46

英国国家网络安全中心(NCSC)发出警报,警告Microsoft SharePoint Server中CVE-2020-16952远程代码执行(RCE)漏洞的利用风险,并敦促组织解决此漏洞。

NCSC建议尽快修复SharePoint(CVE-2020-16952)RCE漏洞-极度安全

攻击者可以利用此漏洞在易受攻击的SharePoint服务器上的本地管理员的上下文中运行任意代码并执行操作。

此问题是由用户提供的数据验证不正确引起的,当用户将特制的SharePoint应用程序包上载到易受攻击的SharePoint版本时,可以利用此问题。

该漏洞影响Microsoft SharePoint Foundation 2013 Service Pack 1,Microsoft SharePoint Enterprise Server 2016和Microsoft SharePoint Server 2019,而作为Office 365一部分的SharePoint Online不受影响。

NCSC强烈建议组织参考此警报中引用的Microsoft指南,并确保在受影响的SharePoint产品中安装了必要的更新,”读取该警报。“ NCSC通常建议遵循供应商的最佳实践建议以减轻漏洞。对于此SharePoint漏洞,在可行的情况下尽快安装最新更新非常重要。”

来自奇虎360 Vulcan Team的研究人员Steven Seeley报告了服务器端包含(SSI)漏洞CVE-2020-16952 ,他还提供了RCE漏洞的概念验证利用。

还提供了针对开源Metasploit渗透测试框架的漏洞利用模块,该模块可在Windows Server 2016的SharePoint 2019上运行。

安全专家建议应用2020年10月SharePoint安全更新,专家指出,SharePoint服务器用于企业环境中,因此,这种漏洞非常危险。

英国NCSC确认,CVE-2020-16952和 CVE-2015-1641漏洞均包含在 2016年以来美国网络安全和基础设施安全局(CISA)和美国联邦安全局联合发布的公告中,是被利用最多的漏洞。


知识来源: https://www.secvery.com/2798.html

阅读:8343 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“NCSC建议尽快修复SharePoint(CVE-2020-16952)RCE漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云