首页 > 业界 > 关键词 > 深信服最新资讯 > 正文

深信服向微软提交并协助修复2个漏洞,避免用户内网沦陷

2021-06-15 16:37 · 稿源:站长之家用户

近日,深信服蓝军安全研究团队向微软提交并协助修复了 2 个SharePoint中的漏洞,两个漏洞分别命名为CVE-2021- 31966 和CVE-2021-31948,这两个漏洞如被攻击者利用,将可能对用户造成巨大损失。目前,微软已经针上述漏洞发布了安全补丁,并公开致谢深信服安全研究员。

图片

由于新冠疫情的爆发,远程办公成为常态,许多政企和组织迫切需要一个管理系统来管理和共享工作内容。Microsoft SharePoint是目前被广泛使用的内容管理系统(CMS)之一,由于其承载了大量企业内部信息,也易于成为恶意黑客的攻击对象,这也是深信服将Microsoft SharePoint作为主要研究方向之一的原因。

此次发现的两个漏洞CVE-2021- 31966 和CVE-2021- 31948 均有可能成为攻击内网的武器。其中,CVE-2021- 31966 是任意命令执行漏洞,具有用户认证的攻击者可以向服务器发送特定的请求,写入特殊文件,从而可以在服务器上执行任意命令,获得服务器的权限,直接接管服务器,并能够利用这台服务器来横向攻击内网中的其他服务器,危害极大;而CVE-2021- 31948 为服务端请求伪造漏洞,具有用户认证的攻击者向服务器发送精心构造的请求来调用这个组件,从而可以通过SharePoint Server服务器对内网进行攻击探测,甚至可以结合内网中的脆弱组件进行渗透和横向移动,对内网具有较大的安全威胁。

迄今,深信服蓝军安全研究人员翁煜浩和彭峙酿已协助微软修复了数十个SharePoint中存在的安全漏洞,其中包含多个可以直接接管SharePoint服务器权限的高危安全漏洞。

值得一提的是,深信服蓝军安全研究团队的两项研究成果获得black hat USA2021 全球顶级峰会的认可,《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》成功入选,该两项研究中发现的漏洞均可影响全球超十亿的计算机,如果攻击者抢先一步发现这些漏洞,则全球绝大部分Windows系统都可能暴露在危险之中。

深信服一直注重网络安全攻防技术研究,利用攻击方视角解决网络安全问题。未来,深信服将不断提高专业技术造诣,深度洞察网络安全威胁,持续为用户网络安全赋能。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 《数据安全法》正式颁布,数据分类分级成重点,深信服已在数据分类分级上进行了探索

    6 月10 日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自 2021 年9 月 1 日起施行。图源中国人大网《数据安全法》规定国家建立数据分类分级保护制度,对数据实行分类分级保护。数据分类分级工作是基础和核心接下来数据分类分级工作将成为各相关单位必须重视的重心工作。一方面,对于数据本身来说,“数据”已成为和土地、资本、劳动力并列的“生产要素”,具有重大

  • 美国电信服务商Verizon向接种疫苗的客户提供配件折扣

    Verizon宣布,它将开始向接种疫苗的客户提供Verizon销售的任何配件的10%折扣,包括正在销售的商品。COVID-19疫苗已经向所有美国人广泛提供,因此Verizon向任何至少接受过一种疫苗的Verizon客户提供这种折扣。急救人员、护士、教师和军人也有资格。

  • 小米于海南成立征信服务公司,注册资本2000万

    企查查APP显示,5月14日,海南厚植征信服务有限公司成立,法定代表人为岳凯,注册资本2000万元人民币,经营范围包含:第二类增值电信业务;互联网信息服务;企业征信业务;企业信用管理咨询服务等。企查查股权穿透显示,该公司由北京小米电子软件技术有限公司100%控股。

  • 信服务器操作系统V20(1020a)正式发布:全面兼容CentOS

    统信服务器操作系统V20(1020a)是基于OpenAnolis社区Anolis OS8 商业化发行的Linux操作系统,它针对统信原有主线产品进行了功能增强,提供自主访问控制和强制访问控制的安全能力,提供对全链路通讯数据的国密算法支持,并经过7×24 小时LTP无差别级高负载压力测试,是一款安全、稳定、可靠、高性能的服务器操作系统产品。 统信服务器操作系统V20(1020a)同源支持鲲鹏、飞腾、海光、兆芯等自主CPU芯片及国际主流CPU芯片多计算架?

  • 突破!深信服 EDR 跃居第三 将全面拥抱SASE

    近日,IDC 发布了《2020 年下半年中国IT安全软件市场跟踪报告》(以下简称报告)。报告显示,在2020 年终端安全软件市场份额中,深信服终端检测响应平台(简称深信服 EDR)以7.4%的成绩位列第三。数据来源于IDC如此快速的增长得益于深信服 EDR 产品优异的安全效果和强大的产品实力。从产品端来看,深信服 EDR 的实力主要体现在以下几方面。聚焦用户,提升产品实力为实时保障用户的终端业务安全,深信服团队基于10 年的技术积累经验

  • 政企需要怎样的安全运营建设?深信服态势感知来给安全运营建设支个招

    政企需要怎样的安全运营建设?深信服态势感知来给安全运营建设支个招

  • 深信服出席第九届XDef 分享关于Microsoft SharePoint的最新安全研究成果

    4月16-17日,主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉隆重举行,深信服蓝军首席架构师彭峙酿出席峰会并发表了主题为《针对Microsoft SharePoint的安全研究》的演讲。图片:第九届全国网络与信息安全防护峰会现场全国网络与信息安全防护峰会以“对话、交流、合作”为宗旨,以“前沿、实用、人才”为特色,旨在汇聚政、产、学、研、用等各方专家,充分利用参会嘉宾所处行业合作需求的多元化特点,

  • 国内首家!深信服 EDR 在AV-TEST测评中获全部满分

    检测能力6 分!性能消耗 6 分!可用性 6 分!前不久,国际权威测评机构 AV-TEST 发布了最新的企业安全产品测评结果,在测评的19 个企业级终端安全产品中,深信服 EDR 在检测能力、性能消耗以及可用性三个评估维度拿到了全部满分( 6 分为满分)的好成绩,也是国内首个全部满分的终端安全产品,意味着深信服 EDR在终端安全防护能力上获得了的专业肯定与认可。数据来源于AV-Test测评机构AV-Test是世界权威的第三方测试机构之一,素以海量?

  • 3.25 亿!深信服终端安全提醒:REvil 勒索团伙又出动了

    这恐怕是史上最高的黑客赎金记录。索要历史最高记录赎金近日,REvil(又名Sodinokibi)勒索病毒团伙在其网站上公布,他们已经成功入侵了某计算机巨头企业的内部系统,对其重要数据进行了窃取和加密,并公开了部分数据截图以证明真实性:图片来源于海外媒体从Tor付款站点上显示,得知该团伙共向该企业勒索 5000 万美金的赎金,折合人民币约3.25 亿元,是勒索病毒历史上索要赎金的最高记录。图片来源于海外媒体当然,黑客还是有条件?

  • Web绕过防不胜防?深信服下一代防火墙为您支招

    Web业务边界被绕过事件屡见不鲜,原因是什么? 根据 Neustar 国际安全委员会2020年的调查,49% 的安全专业人员表示,在过去 12 个月中,超过四分之一的 Web 应用攻击都是采用绕过手段并且入侵成功。其根源在于利用HTTP协议复杂性成功绕过边界防御,具体如下: 1、多种攻击入口:HTTP协议请求结构复杂,对攻击者来说意味着存在多个攻击入口。 HTTP协议请求结构 2、多种编码方式:由于业务不可预测的变化性、大量的Web框架和Web服务

  • 深信服SRC发布全新奖励机制,单个漏洞最高奖金税后达50万

    近日,深信服正式发布全新的《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》,从单个漏洞基础奖励升级、荣誉贡献榜激励升级、开放交流和增设额外激励等三个层面对安全投入进行加码,值得一提的是,升级版本单个漏洞奖金税后最高达 50 万。单个漏洞基础奖励升级。深信服SRC全新奖励机制将资产等级划分更细化、更合理,同时奖金也大幅增加。升级前,单个常规严重漏洞最高奖励为 1 万元,升级后单个常规严重漏洞奖励高达 10 万

  • 连续12年IDC安全内容管理市场占有率第一 深信服AC全面拥抱SASE

    前不久,在IDC 发布的《 2020 年第四季度中国IT安全硬件市场跟踪报告》中, 2020 年深信服凭借全网行为管理产品以21.3% 的市场占有率在安全内容管理分类下再次拔得头筹,远超其他厂商。并且,这也是深信服连续12 年获此殊荣了。2020 年,为了不断满足用户的需求,深信服全网行为管理 AC 秉持着持续创新的态度,基于多年的技术积累全新升级。除了功能升级外,深信服推出基于SASE概念的云服务模式的云安全访问服务Sangfor Access,实

  • 中兴通讯首批通过信通院“数字化可信服务评估”

    3 月 31 日,由中国信息通信研究院与中国通信标准化协会主办,以“数字赋能 共建共享”为主题的 2021 数字化转型发展高峰论坛在京举行,论坛上正式发布数字化可信服务评估结果。中兴通讯首批通过信通院“数字化可信服务评估”,是具备“数字基础设施一体化云平台服务能力”的五家企业之一,并在信通院的引领下,携手业界数字化领先企业,共同成立了旨在推动各行业数字化发展和应用落地的“企业数字化发展共建共享平台”。近年来,?

  • 美国三大运营商决定放弃跨网RCS融合通信服务CCMI

    援引电信行业新闻网站 Light Reading 报道,美国三大运营商决定退出入跨运营商通讯计划(Cross-Carrier Messaging Initiative,CCMI)。CCMI 的初衷是联合推广 RCS,皆在取代 SMS 成为下一代消息标准。RCS 融合通信是新式 GSM 标准,旨在取代之前的短信(SMS)或彩信(MMS)服务,能大幅提升企业向客户发送的营销资讯,包括图片、视频、网址,甚至可执行视频通讯、群聊、互动、购买等功能,而完全不用离开短信界面。由于它是由运营

  • 深信服圆满完成2021全国两会网络安全保障工作

    3 月 11 日,十三届全国人大四次会议落下帷幕,预示着今年全国两会的胜利召开。此次全国两会作为我国新发展阶段的首届全国两会,重要程度毋庸置疑,引起了全国各行各业乃至国际社会的高度关注。深信服作为此次全国两会网络安全保障主要技术支撑单位之一,在网络安保主管单位的统一指挥下,以强大的安全能力和专业的服务团队,圆满完成了安全检测、现场安全检查、现场安全值守、应急响应处置等多项网络安全保障工作,得到了网络安保主管单

  • 深信服下一代防火墙以最高排名获得CyberRatings.org AAA评级

    近日,国际第三方安全研究和评测机构CyberRatings.org发布了“ 2021 年企业防火墙+SSL/TLS产品评级”,深信服凭借下一代防火墙出色的安全性(99.7%安全有效性测评最高分)、良好的稳定性和可靠性、更具竞争力的总拥有成本,以及客户高满意度等方面在 11 家供应商中脱颖而出,以最高排名获得AAA评级,是国内唯一获得评级的厂商。企业防火墙评级图表,来源于CyberRatings.org《2021 Ratings Chart for Enterprise Firewall + SSL/TLS

  • 15万摄像头遭入侵,深信服免费提供视频监控网络安全体检服务

    近日, 15 万摄像头被黑,知名汽车厂商内部监控摄像头却躺枪,给各行业敲醒了一记警钟。据外媒彭博社报道,一群黑客自曝入侵了硅谷某初创公司的安全摄像头系统,盗取了 15 万个监控摄像头的实时视频。多个采用该公司安全摄像头的医院、警局、监狱及企业,内部监控视频被泄露,其中还包括某全球知名汽车厂商。黑客号称已入侵该汽车厂商工厂及仓库内的 222 个摄像头。从已泄露的监控视频中可以看到,该汽车厂商的组装线上,几名工人?

  • 公众号、小程序怎么做微信服务搜索?搜一搜服务搜索排名规则解析

    我们在讲微信搜一搜里服务搜索前,应该先来讲讲这个微信搜一搜。微信搜一搜之前叫微信搜索,后面更名过来的。那微信搜一搜功能有哪些呢?

  • 深信服EDR轻补丁免疫有效应对漏洞防护空窗期

    漏洞利用攻击是网络黑客最常用的攻击手段之一危害大防护难度高尤其在漏洞发现之后补丁修复之前的时间内是黑客攻击的窗口期也是安全防护的空窗期如何在漏洞披露后第一时间修复用户环境减少漏洞利用的潜在风险成为组织单位十分关注的问题漏洞窗口期黑客持续攻击安全风险极高1补丁未发布系统裸奔微软一般会在每个月的第二周定期发布系统更新补丁因此从高危漏洞的发现到补丁的发布一般存

  • 深信服EDR完成与国内八大主流操作系统、CPU兼容认证

    深信服终端检测响应平台EDR(简称“EDR”)目前已完成中标麒麟、银河麒麟、统信和中科方德操作系统,兆芯、龙芯、飞腾和宝德鲲鹏CPU的兼容认证(排名不分先后)!实现与国内八大国内主流操作系统、CPU兼容,为广大的用户提供企业级可靠的终端安全防御,助力构建安全的信息技术体系。 全面兼容国内八大主流操作系统、CPU深信服EDR与国内操作系统、CPU的认证测试,涵盖了产品兼容性测试、产品功能性测试、产品性能测试和产品运行稳定性测?

  • 热门标签