据报道,Microsoft表示,行为运作原本,并提供缓解建议
可以利用运行Microsoft Office在线服务器的Windows服务器来实现服务器端请求伪造((SSRF安全研究人员称,)及其后的远程代码执行(RCE)。
来自MDSEC的研究人员说,他们向Microsoft安全响应中心告知了他们的发现,但被告知脆弱行为不是错误,而是Office在线服务器的功能,因此不会修复。
根据MDSEC的说法,微软已建议管理员“锁定该农场的港口和任何帐户,以拥有最少特权”,以避免对与Internet连接的Office Office在线主持人发动攻击。
管理员还可以设置服务的OpenFromuncenable标记为false,以防止通过UNC路径访问文件,这是用于攻击服务器的功能。
SSRF
Office Online Server是一款ASP.NET服务,可提供基于浏览器的Word,Excel,PowerPoint和OneNote的版本。Office Online通过SharePoint,Exchange Server,共享文件夹和网站提供对Office文件的访问。beplay体育能用吗
Office Online有一个.ASPX页面,可从远程资源检索文档。攻击者可以使用此端点来通过服务器启动与远程资源的连接并执行SSRF。技术文章来自安全公司MDSEC。
例如,研究人员发现他们可以发送未经身份证的得到请求到页面以指纹服务器本地网络的设备。根据响应的时间安排,他们可以识别服务器网络中的活动IP地址。
RCE
如果攻击者控制了办公室在线服务器可以访问的SMB服务器,则可以进一步利用该错误。
Office Online Server使用其机器帐户来启动与远程资源的连接。使用端点在其SMB服务器上检索文档时,研究人员可以使用该工具ntlmrelayx迫使服务器将连接连接到Active Directory证书服务(ACD)并检索Active Directory网络的客户端证书。
使用此证书,他们能够获得办公室在线服务器主机的票务票证(TGT)(TGT)(TGT)。他们使用TGT发送S4U2自己的请求,将服务机票伪造到服务器。这使他们能够获得本地管理员对主机的访问。
根据研究人员的发现,还有另一种途径可以通过将端点连接转到LDAP服务并执行阴影凭据攻击来获得对服务器的远程访问。
每日swbeplay2018官网ig与Microsoft联系以进行评论。如果我们回音,我们将更新此帖子。
