导读 Microsoft在PerforceHelixCore服务器中发现了四个漏洞,其中一个漏洞使入侵者能够从LocalSystem帐户远程执行命令。HelixCoreServer提供用于...
Microsoft在PerforceHelixCore服务器中发现了四个漏洞,其中一个漏洞使入侵者能够从“LocalSystem”帐户远程执行命令。
HelixCoreServer提供用于存储和访问数字内容的单一位置(通常用于存储代码),并通过允许多个用户访问相同的文件内容及其历史记录来增强工作流程。
该软件由微软的游戏开发人员使用,这些漏洞是在对该产品进行安全审查时发现的。它广泛应用于其他一系列领域,包括政府、军事和技术。
其中三个漏洞的CVSS评分为7.5,涉及使用远程命令或RPC标头滥用来导致拒绝服务(DoS)。然而,最危险的漏洞获得了9.8的CVSS评分和“严重”评级,因为该漏洞允许威胁行为者以LocalSystem用户身份远程执行代码。
这是特别危险的,因为LocalSystem用户主要用于执行系统功能,并且具有对系统文件和其他敏感资源的特权访问权限,这意味着如果成功利用此漏洞,它可能会放弃对目标系统的完全控制。
此外,此漏洞还允许威胁行为者安装后门,使他们有机会在以后访问系统以窃取敏感信息或计划勒索软件攻击。
NIST国家漏洞数据库中总结的完整漏洞列表为:
CVE-2023-5759(CVSS评分7.5):通过RPC标头滥用未经身份验证(DoS)。
CVE-2023-45849(CVSS评分9.8):未经身份验证的本地系统远程代码执行。
CVE-2023-35767(CVSS评分7.5):通过远程命令进行未经身份验证的DoS。
CVE-2023-45319(CVSS评分7.5):通过远程命令进行未经身份验证的DoS。
HelixCoreServer用户可以升级到最新版本2023.1/2513900,以保护自己免受此漏洞的影响,并且Perforce还在本安全指南中提供了一些安全建议。