隠された.NET HTTPプロキシの動作により、アプリにRCE脆弱性が生じる可能性がある — マイクロソフトは修正しないセキュリティ問題 from csoonline.com

隠された.NET HTTPプロキシの動作により、アプリにRCE脆弱性が生じる可能性がある — マイクロソフトは修正しないセキュリティ問題 from csoonline.com security summary

隠された.NET HTTPプロキシの動作により、アプリにRCE脆弱性が生じる可能性がある — マイクロソフトは修正しないセキュリティ問題 from csoonline.com

隠された.NET HTTPプロキシの動作により、アプリにRCE脆弱性が生じる可能性がある — マイクロソフトは修正しないセキュリティ問題 from csoonline.com
www.csoonline.com
Hidden .NET HTTP proxy behavior can open RCE flaws in apps — a security issue Microsoft won’t fix - csoonline.com
Researcher warns that many .NET applications might be vulnerable to arbitrary file writes ...

研究者は、最も強力な悪用経路は、アプリケーションが攻撃者から提供されたWDLファイルから「ServiceDescriptionImporter」クラスを使用してHTTPクライアントプロキシを生成する際に発生すると述べています。
また、予期せぬNETの動作を利用することで、開発者はBarracudo Service CenterやUmbraco 8 CMSなどの製品の脆弱性を悪用できると付け加えています。
しかし、彼は、より多くの民間企業向けアプリケーションも脆弱である可能性が高いと考えています。
特に、Ivanti Endpoint Manager、Microsoft PowerShellなどに脆弱性が見つかりました。

コメント

タイトルとURLをコピーしました