首页 新闻 深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷

企业新闻

深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷

日期:2022年05月12日

       近来, 深服气蓝军安全研讨团队向微软提交并帮忙修正了2个SharePoint中的缝隙, 两个缝隙别离命名为CVE-2021-31966和CVE-2021-31948, 这两个缝隙如被进犯者运用, 将或许对用户形成巨大损失。现在, 微软现已针上述缝隙发布了安全补丁, 并揭露称谢深服气安全研讨员。
       因为新冠疫情的迸发, 长途作业成为常态, 许多政企和安排迫切需要一个办理体系来办理和同享作业内容。MicrosoftSharePoint是现在被广泛运用的内容办理体系(CMS)之一,

因为其承载了很多企业内部信息, 也易于成为歹意黑客的进犯目标, 这也是深服气将MicrosoftSharePoint作为首要研讨方向之一的原因。
       此次发现的两个缝隙CVE-2021-31966和CVE-2021-31948均有或许成为进犯内网的兵器。
       其间, CVE-2021-31966是恣意指令履行缝隙, 具有用户认证的进犯者能够向服务器发送特定的恳求, 写入特别文件, 然后能够在服务器上履行恣意指令, 取得服务器的权限, 直接接收服务器, 并能够运用这台服务器来横向进犯内网中的其他服务器, 损害极大;而CVE-2021-31948为服务端恳求假造缝隙, 具有用户认证的进犯者向服务器发送精心结构的恳求来调用这个组件, 然后能够经过SharePointServer服务器对内网进行进犯短少, 乃至能够结合内网中的软弱组件进行浸透和横向移动, 对内网具有较大的安全要挟。迄今, 深服气蓝军安全研讨人员翁煜浩和彭峙酿已帮忙微软修正了数十个SharePoint中存在的安全缝隙, 其间包括多个能够直接接收SharePoint服务器权限的高危安全缝隙。值得一提的是, 深服气蓝军安全研讨团队的两项研讨成果取得blackhatUSA2021全球尖端峰会的认可, 《深入研讨Spooler服务:发现Windows打印机服务里边的本地提权和长途代码履行缝隙》和《进犯WindowsCOM/WinRT服务》成功当选, 该两项研讨中发现的缝隙均可影响全球超十亿的计算机, 假如进犯者抢先一步发现这些缝隙, 则全球绝大部分Windows体系都或许暴露在风险之中。
       深服气一向重视网络安全攻防技术研讨, 运用进犯方视角处理网络安全问题。未来, 深服气将不断提高专业技术造就, 深度洞悉网络安全要挟, 继续为用户网络安全赋能。

相关新闻

  • 2022-06-08 19:37:47

    幼儿学英文单词Heyduda! Kinder lernen Esse_亲子中心_论坛_天涯社区

    这是一个教育应用程序,供幼儿识别简单的英语单词。每个英文单词都配有新鲜的卡通图片和单词的字母,要求孩子按照打乱字母的顺序组成英文单词。还有发音功能!开发商:zeecGmbH¥12.00设备:iPad/iPhone版本:1.2.0语言:多语言大小:11M适用年龄:4岁及以上系统:兼容iPhone、iP......

  • 2022-05-07 18:56:59

    坚果会员日火热来袭 坚果Smartisan TNT大满足套装重磅上线

    “无坚果、不酷爱”,每月的20日是坚果手机官方为回馈广阔用户而特别推出的会员日。在11月20日“坚果会员日”,坚果手机官方将正式上线坚果SmartisanTNT大满意套装,并有坚果R2浅黑色、松绿色版别开售。一起,针对蓝牙耳机、无线电源等爆款配件产品推出买赠、领券直减等多重优惠,广阔顾客可前往天猫坚......

  • 2022-05-15 14:28:38

    卓越设计呈现更高品质 欧派M3斩获美国MUSE设计奖金奖!

    近来,2021年美国MUSE规划奖(MUSEDESIGNAWARDSGOLDWINNER)获奖名单发布,欧派电动车M3上榜,斩获2021年美国MUSE规划奖金奖!美国MUSE规划奖美国缪斯规划奖兴办于美国纽约,是一项针对来自各规划范畴构思专业人士及公司的国际规划比赛,该奖项由美国国际规划奖项协会(I......

联系我们