- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:未知
- 漏洞類型: 遠程代碼執(zhí)行
- 威脅類型:遠程
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-04-06
- 更新時間:2021-04-06
漏洞簡介
1、組件介紹
SharePoint是由微軟開發(fā)的Office 365中的協(xié)作平臺,是當前最流行的CMS框架之一,企業(yè)能夠基于SharePoint開發(fā)出智能的門戶站點,這個站點能夠無縫連接到用戶、團隊和知識。因此人們能夠更有效地利用業(yè)務流程中的相關(guān)信息開展工作。使用SharePoint可以在不接觸代碼的情況下, 快速為個人、信息和公司創(chuàng)建門戶頁面。這些頁面可以通過公司和管理工具來擴展 Windows SharePoint Services站點的功能,并且使得團隊能夠在他們的站點中向整個企業(yè)發(fā)布信息。
2、漏洞描述
2021年3月10日,深信服千里目安全實驗室監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告,通告披露了Microsoft SharePoint組件存在任意命令執(zhí)行漏洞,漏洞編號:CVE-2021-27076,漏洞危害:高危。由于SharePoint未能正確處理用戶傳入的文件數(shù)據(jù),在解析時存在反序列化漏洞,因此在獲得認證權(quán)限的情況下攻擊者可利用該漏洞,構(gòu)造惡意數(shù)據(jù)執(zhí)行反序列化攻擊執(zhí)行任意命令從而獲取服務器最高權(quán)限。
3、漏洞復現(xiàn)
搭建Microsoft SharePoint組件2019版本環(huán)境,復現(xiàn)該漏洞,效果如下:
漏洞公示
如何檢測組件系統(tǒng)版本
注: 由于SharePoint組件的特殊性, 使得在安裝補丁包后組件版本號不一定會及時更新, 且不同位置顯示的版本號可能不同, 因此請以 [Windows 更新與安全] 檢查補丁包更新為主, 以下通過版本查閱方法僅供修復參考。
1. 訪問SharePoint服務器的 SharePoint Management Shell;
1. 在打開的窗口中執(zhí)行命令 < Get-SPFarm|Select BuildVersion >;
1. 以下版本號為安裝2月更新后的組件版本, 如果版本號小于或等于下表, 則表明組件可能會受到漏洞影響。
SharePoint 2019 | 16.0.10371.20043 |
SharePoint 2016 | 16.0.5122.1000 |
SharePoint 2013 | 15.0.5319.1000 |
參考網(wǎng)站
受影響實體
目前受影響的Microsoft SharePoint版本:
Microsoft Business Productivity Servers 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
補丁
1、官方修復建議
當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-26076
2、深信服解決方案
【深信服下一代防火墻】可輕松防御此漏洞, 建議部署深信服下一代防火墻的用戶更新至最新的安全防護規(guī)則,可輕松抵御此高危風險。
【深信服云盾】已第一時間從云端自動更新防護規(guī)則,云盾用戶無需操作,即可輕松、快速防御此高危風險。
【深信服安全感知平臺】可檢測利用該漏洞的攻擊,實時告警,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實現(xiàn)對攻擊者ip的封堵。
【深信服安全運營服務】深信服云端安全專家提供7*24小時持續(xù)的安全運營服務。在漏洞爆發(fā)之初,云端安全專家即對客戶的網(wǎng)絡環(huán)境進行漏洞掃描,保障第一時間檢查客戶的主機是否存在此漏洞。對存在漏洞的用戶,檢查并更新了客戶防護設備的策略,確??蛻舴雷o設備可以防御此漏洞風險。