Sharepoint’i etkileyerek uzaktan kod çalıştırılmasına imkan veren CVE-2020-1147 izleme numaralı kritik güvenlik açığı ile ilgili Microsoft tarafından bir yama yayımlandı. Söz konusu güvenlik açığı, 10 üzerinden 9.8 kritiklik seviyesi ile derecelendirilmiş bir açık ve Sharepoint dışında .NET Framework ve Visual Studio’yu da etkiliyor.
Güvenlik araştırmacısı Steven Seeley, ilgili açığın bir SharePoint Sever üzerinde uzaktan kod çalıştırmak üzere nasıl istismar edilebileceğini gösteren bir yazı yayımladı.
Zafiyetin temelini, XML dosya girişi yapılırken dosya kaynağının kontrol edilmesi esnasında oluşan hata kaynaklı açık kullanılarak, saldırganın XML deserialization işlemi sırasında istediği kodu çalıştırması oluşturuyor.
Seeley’in analizi, güvenlik açığına temel olan teknoloji kullanılarak nasıl çalışan bir atak scripti oluşturulabileceğini anlatıyor.
Bununla birlikte ilgili açığın saldırganlar için dikkat çekici bir hedef olması sebebiyle kuruluşların yamayı bir an önce uygulamaları tavsiye ediliyor.
Araştırmacı Steven Seeley yazısında bu açığa Microsoft tarafından en üst seviyede index rating verildiğini bunun da eğer henüz yamayı uygulamadıysanız bir an önce uygulanması gerektiği anlamanına geldiğini belirtiyor. Ayrıca Seeley bu açığın Sharepoint sunucuları dışında .NET ile yazılmış bir çok uygulamada da kullanılabileceğini işaret ediyor.
Google Project Zero güvenlik araştırma takım lideri Ben Hawkens, bu sorunun daha yaygın olarak bilinen Windows DNS açığından daha büyük bir risk olacağını savunuyor.
CVE-2020-1147 açığı Micro Focus Fortify’dan Oleksandr Milosh, Microsoft Office güvenlik ekibinden Jonathan Birch ve güvenlik araştırmacısı Markus Wulftange tarafından bağımsız olarak ayrı ayrı bulunup raporlandı.
