Для критической уязвимости в .NET опубликован PoC-эксплоит

Для критической уязвимости в .NET опубликован PoC-эксплоит

22 Июля, 2020
По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.

6e9fd26926551c74a3cfc81da3636824.webp

Исправленная на прошлой неделе червеобразная уязвимость SigRed в Windows Server 2003-2019 затмила другие опасные уязвимости, также исправленные Microsoft в рамках июльского «вторника исправлений». К таковым в частности относится уязвимость CVE-2020-1147 в Microsoft SharePoint, позволяющая удаленно выполнить код. Учитывая, что на этой неделе для нее был опубликован PoC-эксплоит, пользователям настоятельно рекомендуется установить обновление безопасности от Microsoft.

Уязвимость присутствует в двух компонентах .NET (DataSet и DataTable), использующихся для управления наборами данных, и затрагивает Microsoft SharePoint, .NET Framework и Visual Studio. Проблема связана с недостаточной проверкой источника пометки входного XML-файла. Проэксплуатировав уязвимость, злоумышленник может выполнить произвольный код в контексте процесса, ответственного за десериализацию содержимого XML-файла. Для этого он должен загрузить на сервер, использующий один из уязвимых продуктов для обработки содержимого XML-файла, особым образом сконфигурированный документ.

Проблема затрагивает следующие продукты:

.NET Core;

.NET Framework;

SharePoint Enterprise Server (2013 и 2016);

SharePoint Server (2010 и 2019);

Visual Studio (2017 и 2019).

Исследователь безопасности Стивен Сили (Steven Seeley) решил проэксплуатировать уязвимость на практике и продемонстрировал , как через SharePoint Server можно выполнить произвольный код с правами непривилегированного пользователя. Кроме того, Сили представил свой PoC-эксплоит.

Исследователи безопасности сразу же забили тревогу и призвали системных администраторов сделать устранение данной уязвимости приоритетной задачей.
«Я настаиваю на том, что в первую очередь должна быть исправлена CVE-2020-1147, а не эта червеобразная штука в DNS (уязвимость SigRed – ред.). Эксплуатация эмпирической десериализации куда более вероятна по сравнению с уязвимостями повреждения памяти, которые не эксплуатировались до выхода патча», - считает специалист Project Zero Бен Хоукс (Ben Hawkes).


SecurityLab
 
Назад
Сверху Снизу