通告编号:NS-2020-0008
2020-02-17
TAG: | SQL Server、远程代码执行、CVE-2020-0618 |
|---|---|
漏洞危害: | 攻击者利用此漏洞,可造成远程代码执行,PoC已公开。 |
版本: | 1.0 |
1
漏洞概述
2月12日,微软发布安全更新披露了Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)。SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。
获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。目前漏洞PoC已公开,请相关用户安装更新补丁进行防护。
参考链接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0618
SEE MORE →
2影响范围
受影响版本
- SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE)
- SQL Server 2012 for x64-based Systems Service Pack 4 (QFE)
- SQL Server 2014 Service Pack 3 for 32-bit Systems (CU)
- SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)
- SQL Server 2014 Service Pack 3 for x64-based Systems (CU)
- SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)
- SQL Server 2016 for x64-based Systems Service Pack 2 (CU)
- SQL Server 2016 for x64-based Systems Service Pack 2 (GDR)
注:详细版本号与补丁下载链接请见附录。
3漏洞防护
3.1 安装补丁
目前微软官方已针对受支持的版本发布了修复该漏洞的安全补丁,请受影响的用户尽快安装补丁进行防护,官方下载链接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0618
有关确定SQL Server版本号的信息请参阅 Microsoft 知识库文章
https://support.microsoft.com/zh-cn/help/321185/how-to-determine-the-version-edition-and-update-level-of-sql-server-an
3.2 防护建议
由于攻击者可通过对请求数据包编码绕过Web应用防火墙的防护,强烈建议用户安装补丁程序进行修复。禁止匿名访问,确保只有经过身份验证的用户才能访问相关应用;如果怀疑服务器已经受到威胁,除安装相应补丁外,请及时更改服务器的账户口令,防止被攻击者利用。
附录:补丁支持版本
更新编号 | 产品 | 支持版本 | 补丁下载链接 |
|---|---|---|---|
4532097 | SQL Server 2016 Service Pack 2 (GDR) | 13.0.5026.0 - 13.0.5101.9 | https://download.microsoft.com/download/6/d/8/6d8acd3e-e624-4256-8265-07c39b25e9ad/SQLServer2016-KB4532097-x64.exe |
4535706 | SQL Server 2016 Service Pack 2 CU11 | 13.0.5149.0 - 13.0.5598.27 | https://download.microsoft.com/download/9/f/a/9fa97512-ff9b-466a-918e-d95214fbfceb/SQLServer2016-KB4535706-x64.exe |
4532095 | SQL Server 2014 Service Pack 3 for 64-bit Systems (GDR) | 12.0.6024.0 - 12.0.6108.1 | https://download.microsoft.com/download/2/d/d/2ddc7094-0c7a-40b0-accf-07a5f57e0040/SQLServer2014-KB4532095-x64.exe |
4532095 | SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR) | 12.0.6024.0 - 12.0.6108.1 | https://download.microsoft.com/download/2/d/d/2ddc7094-0c7a-40b0-accf-07a5f57e0040/SQLServer2014-KB4532095-x86.exe |
4535288 | SQL Server 2014 Service Pack 2 CU4 | 12.0.6205.1 - 12.0.6329.1 | https://download.microsoft.com/download/4/b/6/4b623928-0e26-4e4f-9d31-9974af8ac8ba/SQLServer2014-KB4535288-x64.exe |
4535288 | SQL Server 2014 Service Pack 3 for 32-bit Systems (CU) | 12.0.6205.1 - 12.0.6329.1 | https://download.microsoft.com/download/4/b/6/4b623928-0e26-4e4f-9d31-9974af8ac8ba/SQLServer2014-KB4535288-x86.exe |
4532098 | SQL Server 2012 for 64-bit Systems Service Pack 4 (QFE) | 111.0.7001.0 - 11.0.7462.6 | https://download.microsoft.com/download/5/6/b/56bfd2a1-48db-434a-9572-4d8dbf7ef047/SQLServer2012-KB4532098-x64.exe |
4532098 | SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) | 11.0.7001.0 - 11.0.7462.6 | https://download.microsoft.com/download/5/6/b/56bfd2a1-48db-434a-9572-4d8dbf7ef047/SQLServer2012-KB4532098-x86.exe |
END
作者:绿盟科技安全服务部
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司 (简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
