Παρασκευή, 15 Ιανουαρίου, 21:11
Αρχική security Κρίσιμη ευπάθεια ασφαλείας επηρεάζει το Microsoft SharePoint

Κρίσιμη ευπάθεια ασφαλείας επηρεάζει το Microsoft SharePoint

Είναι πλέον διαθέσιμες οι λεπτομέρειες για την εκμετάλλευση μιας κρίσιμης ευπάθειας ασφαλείας που επηρεάζει το Microsoft SharePoint, αυξάνοντας τον κίνδυνο επιθέσεων σε unpatched συστήματα.

Μια τεχνική ανάρτηση που κυκλοφόρησε αυτήν την εβδομάδα εξηγεί πώς λειτουργεί το σφάλμα και πώς ένας χρήστης με χαμηλά προνόμια μπορεί να το αξιοποιήσει για να εκτελέσει τον αυθαίρετο κώδικα από απόσταση σε έναν SharePoint server που θα είναι ο στόχος.

Microsoft SharePoint

Το ελάττωμα έλαβε τον αριθμό εντοπισμού CVE-2020-1147 (σοβαρότητα 9,8 στα 10) και επηρεάζει επίσης το .NET Framework και το Visual Studio. Η Microsoft κυκλοφόρησε μια διόρθωση στην κυκλοφορία των ενημερώσεων ασφαλείας αυτού του μήνα.

Ο ερευνητής ασφαλείας Steven Seeley παρέχει μια πλήρη ανάλυση των βασικών αιτίων του ζητήματος και πώς μπορεί να αξιοποιηθεί για την επίτευξη απομακρυσμένης εκτέλεσης κώδικα σε έναν ευάλωτο SharePoint server.

Στην ουσία, το σφάλμα είναι η αποτυχία ελέγχου του σήματος προέλευσης του input αρχείου XML, επιτρέποντας σε έναν εισβολέα να εκτελέσει κώδικα της επιλογής του στο πλαίσιο της διαδικασίας που είναι υπεύθυνη για την αποεριοποίηση περιεχομένου XML.

Στον ιστότοπό του, ο Seeley ακολουθεί όλα τα βήματα που απαιτούνται για τη δημιουργία του κώδικα που επιτρέπει την εκτέλεση μιας εντολής συστήματος (system command) και την κατάχρηση των ελέγχων που επιτρέπουν να το κάνει από απόσταση.

Η ανάλυση του Seeley έχει σκοπό να βοηθήσει στην «κατανόηση της υποκείμενης τεχνολογίας». Μπορεί να χρησιμοποιηθεί για να δημιουργήσει ένα πλήρως λειτουργικό σενάριο επίθεσης, αλλά δεν παρέχει ένα exploit που μπορεί να χρησιμοποιηθεί για την ανάπτυξη μιας επίθεσης.

Ωστόσο, οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην εφαρμογή της ενημερωμένης έκδοσης κώδικα. Η αξιολόγηση της εκμεταλλευσιμότητας της Microsoft είναι ότι το CVE-2020-1147 είναι ένας ελκυστικός στόχος για τους απειλητικούς παράγοντες, οι οποίοι θα μπορούσαν να το αξιοποιήσουν με συνέπεια.

“Η Microsoft βαθμολογεί αυτό το σφάλμα με βαθμολογία εκμεταλλευσιμότητας 1, πράγμα που σημαίνει ότι πρέπει να το διορθώσετε αμέσως εάν δεν το έχετε κάνει. Είναι πολύ πιθανό ότι αυτό το “gadget chain” μπορεί να χρησιμοποιηθεί σε πολλές εφαρμογές που έχουν δημιουργηθεί με .net και ακόμα κι αν δεν έχετε εγκαταστήσει τον SharePoint server, εξακολουθείτε να επηρεάζεστε από αυτό το σφάλμα.” λέει ο Steven Seeley.

Ο Ben Hawkes, επικεφαλής της ερευνητικής ομάδας για την ασφάλεια του Project Zero της Google, υποστηρίζει ότι αυτό το ζήτημα είναι μεγαλύτερο από την ευπάθεια των Windows DNS που έχει δημοσιοποιηθεί.

Η Microsoft αναφέρει ότι την ευπάθεια CVE-2020-1147 εντόπισαν οι Oleksandr Mirosh από το Micro Focus Fortify, Jonathan Birch της Microsoft Office Security Team και Markus Wulftange. Βρήκαν και ανέφεραν την ευπάθεια ανεξάρτητα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...