热点:

    深信服出席第九届XDef 分享关于Microsoft SharePoint的最新安全研究成果

      [  品牌资讯   ]  

        4月16-17日,主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉隆重举行,深信服蓝军首席架构师彭峙酿出席峰会并发表了主题为《针对MicrosoftSharePoint的安全研究》的演讲。

    图片:第九届全国网络与信息安全防护峰会现场

        全国网络与信息安全防护峰会以“对话、交流、合作”为宗旨,以“前沿、实用、人才”为特色,旨在汇聚政、产、学、研、用等各方专家,充分利用参会嘉宾所处行业合作需求的多元化特点,来促进多方安全力量的有效对话与深入交流,以实质性推动合作。本届峰会由国家计算机网络应急技术处理协调中心(CNCNERT/CC)、教育部高等学校网络空间安全专业教学指导委员会指导,空天信息安全与可信计算教育部重点实验室(武汉大学)主办。

        新冠疫情席卷全球,许多政企和组织被迫改变其业务模式的运作方式,开始进行远程办公,他们迫切需要一个管理系统来管理和共享工作内容。MicrosoftSharePoint是目前被广泛使用的内容管理系统(CMS)之一,由于其承载了大量企业内部信息,也易于成为恶意黑客的攻击对象。迄今,深信服通过安全研究,已协助微软修复了数十个SharePoint中存在的安全漏洞,其中包含多个可以直接接管SharePoint服务器权限的高危安全漏洞。在本次峰会中,彭峙酿从MicrosoftSharePoint体系结构、攻击面和缓解措施,以及缓解措施的绕过等层面,介绍了深信服对MicrosoftSharePoint多个最新高危RCE漏洞的研究成果(微软已修复)。

    图片:深信服蓝军首席架构师彭峙酿

        彭峙酿谈到,不安全的控件问题、服务端请求伪造(SSRF)、不安全的反序列化、XML解析漏洞、服务端文件包含(SSI)、账户接管等,均是MicrosoftSharePoint中可能会被恶意黑客利用的攻击面,一旦这些漏洞被恶意黑客利用,政企和组织将面临巨大的损失。比如,攻击者可以借助SPSqlDataSource任意文件读漏洞(CVE-2020-17120)或CSOMGetPlugin XXE 漏洞(CVE-2021-24072),泄露MicrosoftSharePoint服务器任意文件内容,并进一步实现服务器远程代码执行,接管MicrosoftSharePoint服务器。再如MicrosoftSharePoint中存在的服务端文件包含漏洞(CVE-2020-16952),攻击者利用该漏洞也可以完全接管MicrosoftSharePoint服务器。当服务器被攻击者接管,其上存储的所有敏感信息和文件都会暴露在攻击者面前,甚至可能成为攻击者接管整个内网的关键一环。

        网络安全的本质在于持续的攻防对抗与博弈,要了解对手的能力、特点和动机,还要像对手那样思考,才能抢先一步。深信服也将持续深耕攻防领域的技术研究,助力网络强国建设,坚决捍卫网络安全防线。

    yxcppt.986jbs.com true https://yxcppt.986jbs.com/766/7666346.html report 2163     4月16-17日,主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉隆重举行,深信服蓝军首席架构师彭峙酿出席峰会并发表了主题为《针对MicrosoftSharePoint的安全研究》的演讲。图片:第九届全国网络与信息安全防护峰会现场全国网络...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错
    网站地图 买彩票的正规网站 kk彩票是真的吗 乐发彩票平台登录
    申博手机游戏下载官网 suncity818登入 太阳城集团 申博官网登入不
    百家乐真人游戏 88必发88登入 章鱼彩票新加坡2分彩 彩票在线福彩3D
    kk彩票娱乐场 印象彩票官方网 kk彩票网kk88cc 淘宝网购彩票
    爱彩人彩票网幸运赛车 爱彩人彩票网幸运赛车 印象彩票游戏 kk人智互联平台
    517psb.com XSB255.COM 8LSS.COM 666TGP.COM 55sbmsc.com
    600xsb.com 587PT.COM 885jbs.com 304ib.com 1111ib.com
    11sbsun.com 600xsb.com 520jbs.com 718sj.com 8CYS.COM
    5555XSB.COM 155DC.COM 868XTD.COM 157PT.COM S618X.COM