首页 新闻 深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷

企业新闻

深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷

日期:2022年05月12日

       近来, 深服气蓝军安全研讨团队向微软提交并帮忙修正了2个SharePoint中的缝隙, 两个缝隙别离命名为CVE-2021-31966和CVE-2021-31948, 这两个缝隙如被进犯者运用, 将或许对用户形成巨大损失。现在, 微软现已针上述缝隙发布了安全补丁,

并揭露称谢深服气安全研讨员。
       因为新冠疫情的迸发, 长途作业成为常态,

许多政企和安排迫切需要一个办理体系来办理和同享作业内容。MicrosoftSharePoint是现在被广泛运用的内容办理体系(CMS)之一, 因为其承载了很多企业内部信息, 也易于成为歹意黑客的进犯目标, 这也是深服气将MicrosoftSharePoint作为首要研讨方向之一的原因。此次发现的两个缝隙CVE-2021-31966和CVE-2021-31948均有或许成为进犯内网的兵器。其间, CVE-2021-31966是恣意指令履行缝隙, 具有用户认证的进犯者能够向服务器发送特定的恳求, 写入特别文件, 然后能够在服务器上履行恣意指令, 取得服务器的权限, 直接接收服务器, 并能够运用这台服务器来横向进犯内网中的其他服务器, 损害极大;而CVE-2021-31948为服务端恳求假造缝隙, 具有用户认证的进犯者向服务器发送精心结构的恳求来调用这个组件, 然后能够经过SharePointServer服务器对内网进行进犯短少, 乃至能够结合内网中的软弱组件进行浸透和横向移动, 对内网具有较大的安全要挟。迄今, 深服气蓝军安全研讨人员翁煜浩和彭峙酿已帮忙微软修正了数十个SharePoint中存在的安全缝隙, 其间包括多个能够直接接收SharePoint服务器权限的高危安全缝隙。
       值得一提的是, 深服气蓝军安全研讨团队的两项研讨成果取得blackhatUSA2021全球尖端峰会的认可, 《深入研讨Spooler服务:发现Windows打印机服务里边的本地提权和长途代码履行缝隙》和《进犯WindowsCOM/WinRT服务》成功当选, 该两项研讨中发现的缝隙均可影响全球超十亿的计算机, 假如进犯者抢先一步发现这些缝隙, 则全球绝大部分Windows体系都或许暴露在风险之中。深服气一向重视网络安全攻防技术研讨, 运用进犯方视角处理网络安全问题。未来, 深服气将不断提高专业技术造就, 深度洞悉网络安全要挟,

继续为用户网络安全赋能。

相关新闻

  • 2022-05-06 11:47:40

    万国数据出席中国新加坡商会可持续发展论坛,共论数据中心行业通往碳中和之路

    12月13日,以“通往碳中和之路”为主题的我国新加坡商会上海可继续开展论坛成功举行。万国数据受邀到会,并与来自我国工程院、新加坡企业开展局的专家,以及凯德地产、巴斯夫、绿动本钱等多个职业领军企业代表,一起就绿色可继续开展相关论题进行了深入探讨。多措并重,表里协同,推进2030年碳中和方针完成双碳方针......

  • 2022-06-12 12:21:29

    中小房企的寄生法则

    “房地产不能再像过去那样提供新鲜的土壤,不能给新人提供创新的动力,更不能给老人们放手改革的勇气。”在广东工作了十多年的行业资深人士邓先生用这个来形容今天的房地产行业。诚然,在众多中小房企中,原同行退出或转型并非新鲜事。这些被大房企挤占的中小房企,可能被迫收缩战线,或者转型地产金融,为大房企募资。钱会......

  • 2022-06-01 18:57:04

    美国F1签经之广州6月301签过~详细过程+checklist(贴图)

    我在6.30预约,F18:30。我6:00起床。大了之后,早餐只敢吃一点喝一点,因为怕排队的过程中不舒服。,一个是60页带标签的文件夹(给VO),另一个是腰包小腰包,里面放着手机、相机(毕业典礼同学借)等电子产品——以后会存起来,最后带了一瓶迷你矿泉水,塞进背包的外袋里(路上喝,天宇园门外等候,液体......

联系我们