Microsoft SharePoint CVE-2021-31181遠(yuǎn)程命令執(zhí)行漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2021-31181
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時(shí)間:2021-05-21
  • 更新時(shí)間:2021-05-21

漏洞簡(jiǎn)介

1、組件介紹

Microsoft SharePoint Foundation和SharePoint Server都是美國(guó)微軟(Microsoft)公司的業(yè)務(wù)協(xié)作平臺(tái)。該平臺(tái)用于對(duì)業(yè)務(wù)信息進(jìn)行整合,并能夠共享工作、與他人協(xié)同工作等。

2、漏洞描述

2021年5月12日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到微軟官方發(fā)布了一則漏洞安全通告,通告披露了Sharepoint組件存在遠(yuǎn)程命令執(zhí)行漏洞,漏洞編號(hào):CVE-2021-31181。威脅等級(jí):高危。

該漏洞CVE-2021-31181是由于服務(wù)器未能正確處理用戶傳入的XML數(shù)據(jù),解析時(shí)會(huì)導(dǎo)致生成惡意控件,攻擊者可利用該漏洞在獲得權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊,最終可獲取服務(wù)器權(quán)限。

3、漏洞復(fù)現(xiàn)

  搭建Sharepoint組件2019版本環(huán)境,復(fù)現(xiàn)該漏洞,效果如下:



漏洞公示

暫無

參考網(wǎng)站

暫無

受影響實(shí)體

受漏洞影響的資產(chǎn)廣泛分布于世界各地,國(guó)內(nèi)主要集中在廣東、北京、上海等省市。

目前受影響的Microsoft Sharepoint版本:

Microsoft SharePoint Foundation 2013

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

補(bǔ)丁

1  官方修復(fù)建議(補(bǔ)丁、版本更新)

注:由于Sharepoint組件的特殊性,使得在安裝補(bǔ)丁包后組件版本號(hào)不一定會(huì)及時(shí)更新,且不同位置顯示的版本號(hào)可能不同,因此請(qǐng)以[Windows 更新與安全]檢查補(bǔ)丁包更新為主,以下通過版本查閱方法僅供修復(fù)參考。


    1. 訪問Sharepoint服務(wù)器的Sharepoint Management Shell

    2. 在打開的窗口中執(zhí)行命令:

Get-SPFarm|Select BuildVersion


    3. 以下版本號(hào)為安裝上個(gè)月更新后的組件版本,如果版本號(hào)小于或等于下表,則表明組件可能會(huì)受到漏洞影響。

2、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31181

3、深信服解決方案

深信服下一代防火墻】可防御此漏洞, 建議用戶將深信服下一代防火墻開啟 IPS 防護(hù)策略,并更新最新安全防護(hù)規(guī)則,即可輕松抵御此高危風(fēng)險(xiǎn)。

深信服安全感知平臺(tái)】結(jié)合云端實(shí)時(shí)熱點(diǎn)高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場(chǎng)景下的該漏洞,并可聯(lián)動(dòng)【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對(duì)攻擊者IP的封堵。