Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ผู้เชี่ยวชาญเผยโค้ดสาธิตโจมตี SharePoint ด้วยช่องโหว่ในเดือนนี้ แนะผู้ใช้เร่งอัปเดต

Steven Seeley ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยโค้ดสาธิตการโจมตี SharePoint Server โดยใช้ช่องโหว่ร้ายแรงหมายเลข CVE-2020-1147 ที่ Microsoft เพิ่งจะถูกออกแพตช์แก้ไขเมื่อสัปดาห์ก่อน ด้วยเหตุนี้เองก่อนแฮ็กเกอร์จะประยุกต์แนวทางเพื่อลงมือจริง จึงแนะนำให้ผู้ดูแลเร่งอัปเดตกันครับ

Credit: ShutterStock.com

CVE-2020-1147 เป็นช่องโหว่ระดับร้ายแรง เนื่องจากมีบั๊กในซอฟต์แวร์ที่ไม่ได้เช็ค Source Markup ในไฟล์ XML ซึ่งส่งผลให้ทำ Deserialization จนนำไปสู่การลอบรันโค้ดได้ โดยเพียงแค่ผู้โจมตีอัปโหลดไฟล์ที่ตนสร้างขึ้นให้เซิร์ฟเวอร์ประมวลผล

ทั้งนี้ช่องโหว่จะส่งผลกระทบกับ  .NET Core 2.1, .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 และ 4.8 (ขึ้นกับเวอร์ชันของ Windows ), SharePoint Enterprise Server 2013 Service Pack 1, SharePoint Enterprise Server 2016 , SharePoint Server 2010 Service Pack 2, SharePoint Server 2019, Visual Studio 2017 version 15.9, and Visual Studio 2019 versions 16.0, 16.4 และ 16.6

ปัจจุบัน Seeley ได้สาธิตและให้รายละเอียดของการโจมตีกับ SharePoint Server ไปแล้ว แต่ก็ยังเตือนว่าช่องโหว่นี้อาจถูกดัดแปลงเพื่อโจมตีแอปพลิเคชัน .net ในบริบทอื่นได้ ด้วยเหตุนี้เองผู้ดูแลจึงควรเร่งมืออัปเดตครับ 

ที่มา :  https://www.securityweek.com/poc-released-critical-vulnerability-exposing-sharepoint-servers-attacks



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Smart Property อนาคตของธุรกิจการพัฒนาอสังหาริมทรัพย์และอาคารพาณิชย์ กับการแข่งขันกันด้วยเทคโนโลยีและ Digital Service

ท่ามกลางกระแส Digital Disruption ที่ถูกเร่งให้เร็วยิ่งขึ้นด้วยสถานการณ์ New Normal ในปัจจุบันนี้ เราได้เห็นการเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วในทุกวงการธุรกิจ ในขณะที่ชีวิตของทุกคนนั้น Digital ก็ได้กลายเป็นส่วนสำคัญที่ไม่อาจแยกขาดจากกันได้อีกต่อไป และมีบทบาทเป็นอย่างมากทั้งในการดำรงชีวิตประจำวัน ไปจนถึงการทำงานให้ได้อย่างมีประสิทธิภาพ ไม่เพียงเท่านั้น โจทย์สำคัญหนึ่งที่เกิดขึ้นท่ามกลางสถานการณ์ที่ไม่เคยพบเจออย่างในปัจจุบันนี้ …

[Guest Post] เมื่อ Firstline Workers เป็นผู้กำหนดประสบการณ์ของลูกค้ายุคดิจิทัล

ผลสำรวจของ Harvard Business Review เผยว่า 90% ของผู้บริหารมองว่า “พนักงานหน้างาน” หรือ “Firstline Workers” จะเป็นผู้สร้างความแตกต่างที่ช่วยเพิ่มความสามารถในการแข่งขันของธุรกิจในอีก 2 ปีข้างหน้า ด้วยเหตุนี้ …