• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • Microsoft SharePoint Server 遠程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-04-06
    • 更新時間:2021-04-06

    漏洞簡介

    1、組件介紹

    SharePoint是由微軟開發(fā)的Office 365中的協(xié)作平臺,是當前最流行的CMS框架之一,企業(yè)能夠基于SharePoint開發(fā)出智能的門戶站點,這個站點能夠無縫連接到用戶、團隊和知識。因此人們能夠更有效地利用業(yè)務流程中的相關信息開展工作。使用SharePoint可以在不接觸代碼的情況下, 快速為個人、信息和公司創(chuàng)建門戶頁面。這些頁面可以通過公司和管理工具來擴展 Windows SharePoint Services站點的功能,并且使得團隊能夠在他們的站點中向整個企業(yè)發(fā)布信息。

    2、漏洞描述

    2021年3月10日,深信服千里目安全實驗室監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告,通告披露了Microsoft SharePoint組件存在任意命令執(zhí)行漏洞,漏洞編號:CVE-2021-27076,漏洞危害:高危。由于SharePoint未能正確處理用戶傳入的文件數(shù)據,在解析時存在反序列化漏洞,因此在獲得認證權限的情況下攻擊者可利用該漏洞,構造惡意數(shù)據執(zhí)行反序列化攻擊執(zhí)行任意命令從而獲取服務器最高權限。

    3、漏洞復現(xiàn)
    搭建Microsoft SharePoint組件2019版本環(huán)境,復現(xiàn)該漏洞,效果如下:


    漏洞公示

    如何檢測組件系統(tǒng)版本

    注: 由于SharePoint組件的特殊性, 使得在安裝補丁包后組件版本號不一定會及時更新, 且不同位置顯示的版本號可能不同, 因此請以 [Windows 更新與安全] 檢查補丁包更新為主, 以下通過版本查閱方法僅供修復參考。


    1.  訪問SharePoint服務器的 SharePoint Management Shell;


    1. 在打開的窗口中執(zhí)行命令 < Get-SPFarm|Select BuildVersion >;

    1. 以下版本號為安裝2月更新后的組件版本, 如果版本號小于或等于下表, 則表明組件可能會受到漏洞影響。

    SharePoint 2019

    16.0.10371.20043

    SharePoint 2016

    16.0.5122.1000

    SharePoint 2013

    15.0.5319.1000

    參考網站

    暫無

    受影響實體

    SharePoint Server是由微軟公司開發(fā)的一個適用于企業(yè)的門戶站點服務器,能夠無縫連接到用戶,團隊和知識。讓每個項目工作組、部門和科室可實現(xiàn)團隊協(xié)作,適用于內網作業(yè),在全球范圍內對互聯(lián)網開放SharePoint sever的資產數(shù)量有6萬臺,其中歸屬中國地區(qū)的受影響資產數(shù)量為兩千以上。


    目前受影響的Microsoft SharePoint版本:

    Microsoft Business Productivity Servers 2010 Service Pack 2

    Microsoft SharePoint Foundation 2013 Service Pack 1

    Microsoft SharePoint Enterprise Server 2016

    Microsoft SharePoint Server 2019

    補丁

    1、官方修復建議

    當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-26076

    2、深信服解決方案

    深信服下一代防火墻】可輕松防御此漏洞, 建議部署深信服下一代防火墻的用戶更新至最新的安全防護規(guī)則,可輕松抵御此高危風險。

    深信服云盾】已第一時間從云端自動更新防護規(guī)則,云盾用戶無需操作,即可輕松、快速防御此高危風險。

    深信服安全感知平臺】可檢測利用該漏洞的攻擊,實時告警,并可聯(lián)動【深信服下一代防火墻等產品】實現(xiàn)對攻擊者ip的封堵。

    深信服安全運營服務】深信服云端安全專家提供7*24小時持續(xù)的安全運營服務。在漏洞爆發(fā)之初,云端安全專家即對客戶的網絡環(huán)境進行漏洞掃描,保障第一時間檢查客戶的主機是否存在此漏洞。對存在漏洞的用戶,檢查并更新了客戶防護設備的策略,確保客戶防護設備可以防御此漏洞風險。