当前位置:首页 > 漏洞预警 > 正文

Microsoft SharePoint远程代码执行漏洞(CVE-2021-28474)预警

发布时间:2021-07-19 20:13:45,来源:奇安信科技集团股份有限公司

      一、 基本情况

近日,Microsoft SharePoint远程代码执行漏洞(CVE-2021-28474)的POC已在互联网上公开。微软已在5月补丁日发布了该漏洞的修复补丁。攻击者可利用该漏洞在目标系统上执行任意代码。建议受影响用户尽快更新漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

经过身份认证的远程攻击者可通过创建SharePoint站点并发送特制的请求,成功利用该漏洞可在目标系统上执行任意代码。

      四、 影响范围

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2016

      五、 安全建议

目前微软已发布漏洞修复补丁,建议受影响的用户及时更新漏洞补丁。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28474

      六、 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2021-May

https://www.zerodayinitiative.com/advisories/ZDI-21-574/