UEditor macos elasticsearch jsf caching sas postman bower underscorejs vue源码下载 jquery延时 java三维数组 ipex接口 less比较级 docker查看所有容器 mysql查询结果拼接 idea开发python kubernetes官网 python安装环境变量 python导入文件 python零基础 java斐波那契数列 java中的对象 java获取当前年 java创建集合 java语言是什么 网页游戏开发入门 ad19 脚本 魔兽改图工具 橄榄山快模 苹果双微信 gunzip 解压tar 逗号的作用 asp编程 jquery下载 欧洲卡车模拟2存档 电脑上传速度慢 回收站在哪个盘
当前位置: 首页 > 学习教程  > 编程语言

[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告

2020/9/19 15:27:27 文章标签:

360CERT [三六零CERT](javascript:void(0)😉 昨天

img

报告编号:B6-2020-091801

报告来源:360CERT

报告作者:360CERT

更新日期:2020-09-18

0x01 更新概览

2020年09月18日,360CERT监测发现该漏洞利用脚本已公开。可造成 远程代码执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。

0x02 漏洞简述

2020年02月16日, 360CERT对微软 2 月份安全更新中的 SQL Server Reporting Services 远程命令执行漏洞进行资产测绘时发现,SQL Server 在国内使用量大,存在危害面。该漏洞编号为 CVE-2020-0618,漏洞等级:高危,漏洞评分:7.2

经过身份验证的远程攻击者通过向受影响的服务器发送特制请求包,可以造成远程代码执行影响。

对此,360CERT建议广大用户及时将 SQL Server 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x03 风险等级

360CERT对该漏洞的评定结果如下

评定方式等级
威胁等级高危
影响面广泛
360CERT评分7.2

0x04 漏洞详情

CVE-2020-0618: SQL Server 报表服务序列化漏洞

CVE-2020-0618是SSRS的ReportingServicesWebServer.dll中的输入验证不正确,进而导致的.net反序列化漏洞。经过身份验证的远程攻击者通过向受影响的服务器发送特制请求包,可以造成远程代码执行影响。

0x05 漏洞证明

在攻击成功后成功获得相应控制权限

img

0x06 影响版本

- microsoft:sql_server: 2012/2014/2016

更新编号产品名称产品版本
4532097SQL Server 2016 Service Pack 2 (GDR) 安全更新:2020 年 2 月 11 日13.0.5026.0-13.0.5101.9
4535706SQL Server 2016 Service Pack 2 CU11 安全更新:2020 年 2 月 11 日13.0.5149.0-13.0.5598.27
4532095SQL Server 2014 Service Pack 3 (GDR) 安全更新:2020 年 2 月 11 日12.0.6024.0-12.0.6108.1
4535288SQL Server 2014 Service Pack 2 CU4 安全更新:2020 年 2 月 11 日12.0.6205.1-12.0.6329.1
4532098SQL Server 2012 Service Pack 4 (QFE) 安全更新:2020 年 2 月 11 日111.0.7001.0-11.0.7462.6

注:如果您的SQL Server版本号未在上表中显示,您的SQL Server版本将不再受到微软官方支持。同样有遭受该漏洞影响的风险。请升级到最新的SQL Server,以免遭受漏洞攻击。

0x07 修复建议

通用修补建议

遵从下方微软官方漏洞修复指引进行漏洞修复

CVE-2020-0618 | Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618

临时修补建议

\1. 数据库设置强口令

\2. 将Reporting Services监听ip改为本地

\3. 网关侧暂时禁用外部连接,进行网络隔离

0x08 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现微软 SQL Server 具体分布如下图所示。

搜索语法:app:"SQL-Server数据库"

img

0x09 产品侧解决方案

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类漏洞进行监测,请用户联系相关产品区域负责人或(quake#360.cn)获取对应产品。

img

0x0a 时间线

2020-02-11  微软发布更新2020-02-11  360CERT发布补丁日通告2020-09-17  360CERT监测发现EXP公开2020-09-18  360CERT发布通告

0x0b 参考链接

1、 CVE-2020-0618 : SQL Server Reporting Services RCE漏洞处置通告

https://www.anquanke.com/post/id/198945

2、 CVE-2020-0618 | Microsoft SQL Server Reporting Services 远程执行代码漏洞

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0618

3、 CVE-2020-0618: 微软 SQL Server Reporting Services远程代码执行漏洞通告

https://cert.360.cn/warning/detail?id=eb57a4ea32131f58ad40b6d92168a74c

转载自https://mp.weixin.qq.com/s/HMkP4KVHHvB5SGmnhMEYKg


本文链接: http://www.dtmao.cc/news_show_200252.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?