深信服向微软提交并协助修复2个漏洞，避免用户内网沦陷

Posted 2021-06-27 网品天下

　　近日，深信服蓝军安全研究团队向微软提交并协助修复了2个SharePoint中的漏洞，两个漏洞分别命名为CVE-2021-31966和CVE-2021-31948，这两个漏洞如被攻击者利用，将可能对用户造成巨大损失。目前，微软已经针上述漏洞发布了安全补丁，并公开致谢深信服安全研究员。

　　由于新冠疫情的爆发，远程办公成为常态，许多政企和组织迫切需要一个管理系统来管理和共享工作内容。Microsoft SharePoint是目前被广泛使用的内容管理系统（CMS）之一，由于其承载了大量企业内部信息，也易于成为恶意黑客的攻击对象，这也是深信服将Microsoft SharePoint作为主要研究方向之一的原因。

　　此次发现的两个漏洞CVE-2021-31966和CVE-2021-31948均有可能成为攻击内网的武器。其中，CVE-2021-31966是任意命令执行漏洞，具有用户认证的攻击者可以向服务器发送特定的请求，写入特殊文件，从而可以在服务器上执行任意命令，获得服务器的权限，直接接管服务器，并能够利用这台服务器来横向攻击内网中的其他服务器，危害极大；而CVE-2021-31948为服务端请求伪造漏洞，具有用户认证的攻击者向服务器发送精心构造的请求来调用这个组件，从而可以通过SharePoint Server服务器对内网进行攻击探测，甚至可以结合内网中的脆弱组件进行渗透和横向移动，对内网具有较大的安全威胁。

　　迄今，深信服蓝军安全研究人员翁煜浩和彭峙酿已协助微软修复了数十个SharePoint中存在的安全漏洞，其中包含多个可以直接接管SharePoint服务器权限的高危安全漏洞。

　　值得一提的是，深信服蓝军安全研究团队的两项研究成果获得black hat USA 2021全球顶级峰会的认可，《深入研究Spooler服务：发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》成功入选，该两项研究中发现的漏洞均可影响全球超十亿的计算机，如果攻击者抢先一步发现这些漏洞，则全球绝大部分Windows系统都可能暴露在危险之中。

　　深信服一直注重网络安全攻防技术研究，利用攻击方视角解决网络安全问题。未来，深信服将不断提高专业技术造诣，深度洞察网络安全威胁，持续为用户网络安全赋能。