NCSC建议尽快修复SharePoint（CVE-2020-16952）RCE漏洞

英国国家网络安全中心（NCSC）发出警报，警告Microsoft SharePoint Server中CVE-2020-16952远程代码执行（RCE）漏洞的利用风险，并敦促组织解决此漏洞。

攻击者可以利用此漏洞在易受攻击的SharePoint服务器上的本地管理员的上下文中运行任意代码并执行操作。

此问题是由用户提供的数据验证不正确引起的，当用户将特制的SharePoint应用程序包上载到易受攻击的SharePoint版本时，可以利用此问题。

该漏洞影响Microsoft SharePoint Foundation 2013 Service Pack 1，Microsoft SharePoint Enterprise Server 2016和Microsoft SharePoint Server 2019，而作为Office 365一部分的SharePoint Online不受影响。

NCSC强烈建议组织参考此警报中引用的Microsoft指南，并确保在受影响的SharePoint产品中安装了必要的更新，”读取该警报。“ NCSC通常建议遵循供应商的最佳实践建议以减轻漏洞。对于此SharePoint漏洞，在可行的情况下尽快安装最新更新非常重要。”

来自奇虎360 Vulcan Team的研究人员Steven Seeley报告了服务器端包含（SSI）漏洞CVE-2020-16952 ，他还提供了RCE漏洞的概念验证利用。

还提供了针对开源Metasploit渗透测试框架的漏洞利用模块，该模块可在Windows Server 2016的SharePoint 2019上运行。

安全专家建议应用2020年10月SharePoint安全更新，专家指出，SharePoint服务器用于企业环境中，因此，这种漏洞非常危险。

英国NCSC确认，CVE-2020-16952和 CVE-2015-1641漏洞均包含在 2016年以来美国网络安全和基础设施安全局（CISA）和美国联邦安全局联合发布的公告中，是被利用最多的漏洞。