深信服出席第九届XDef 分享关于Microsoft SharePoint的最新安全研究成果

企业动态
4月16-17日,主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉隆重举行。

4月16-17日,主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉隆重举行,深信服蓝军首席架构师彭峙酿出席峰会并发表了主题为《针对Microsoft SharePoint的安全研究》的演讲。

[[393968]]

图片:第九届全国网络与信息安全防护峰会现场

全国网络与信息安全防护峰会以“对话、交流、合作”为宗旨,以“前沿、实用、人才”为特色,旨在汇聚政、产、学、研、用等各方专家,充分利用参会嘉宾所处行业合作需求的多元化特点,来促进多方安全力量的有效对话与深入交流,以实质性推动合作。本届峰会由国家计算机网络应急技术处理协调中心(CNCNERT/CC)、教育部高等学校网络空间安全专业教学指导委员会指导,空天信息安全与可信计算教育部重点实验室(武汉大学)主办。

新冠疫情席卷全球,许多政企和组织被迫改变其业务模式的运作方式,开始进行远程办公,他们迫切需要一个管理系统来管理和共享工作内容。Microsoft SharePoint是目前被广泛使用的内容管理系统(CMS)之一,由于其承载了大量企业内部信息,也易于成为恶意黑客的攻击对象。迄今,深信服通过安全研究,已协助微软修复了数十个SharePoint中存在的安全漏洞,其中包含多个可以直接接管SharePoint服务器权限的高危安全漏洞。在本次峰会中,彭峙酿从Microsoft SharePoint体系结构、攻击面和缓解措施,以及缓解措施的绕过等层面,介绍了深信服对Microsoft SharePoint多个最新高危RCE漏洞的研究成果(微软已修复)。

图片:深信服蓝军首席架构师彭峙酿

彭峙酿谈到,不安全的控件问题、服务端请求伪造(SSRF)、不安全的反序列化、XML解析漏洞、服务端文件包含(SSI)、账户接管等,均是Microsoft SharePoint中可能会被恶意黑客利用的攻击面,一旦这些漏洞被恶意黑客利用,政企和组织将面临巨大的损失。比如,攻击者可以借助SPSqlDataSource 任意文件读漏洞(CVE-2020-17120)或CSOM GetPlugin XXE 漏洞 (CVE-2021-24072),泄露Microsoft SharePoint服务器任意文件内容,并进一步实现服务器远程代码执行,接管Microsoft SharePoint服务器。再如Microsoft SharePoint中存在的服务端文件包含漏洞(CVE-2020-16952),攻击者利用该漏洞也可以完全接管Microsoft SharePoint服务器。当服务器被攻击者接管,其上存储的所有敏感信息和文件都会暴露在攻击者面前,甚至可能成为攻击者接管整个内网的关键一环。

网络安全的本质在于持续的攻防对抗与博弈,要了解对手的能力、特点和动机,还要像对手那样思考,才能抢先一步。深信服也将持续深耕攻防领域的技术研究,助力网络强国建设,坚决捍卫网络安全防线。

责任编辑:张燕妮 来源: 51CTO
相关推荐

2014-07-16 09:45:58

2021-05-31 12:54:57

深信服

2009-07-03 14:48:28

CIO

2015-01-08 10:38:42

IDC

2011-08-18 12:47:27

cso绿盟

2013-06-20 18:22:32

PTC制造业

2010-03-05 11:49:02

2013-09-29 13:03:53

微软WindowsKinect

2013-06-20 15:40:45

南京软博会

2015-01-12 15:41:10

2015-11-30 16:57:44

2014-03-25 14:15:06

2016-10-25 15:06:07

国际 物联网

2016-12-23 17:52:21

网易

2016-07-26 10:48:47

2022-04-29 16:40:24

首都网络安全日网络安全

2013-10-16 13:19:43

移动游戏

2011-01-27 09:45:05

互联网
点赞
收藏

51CTO技术栈公众号