【漏洞通告】
各单位注意微软 SQL Server 报表服务远程代码执行漏洞(CVE-2020-0618)通告
2020年09月18日,该漏洞利用脚本已公开,可造成远程代码执行。利用工具公开,可能在短时间内出现攻击态势。如果有用微软 SQL Server 报表服务的请尽快修复漏洞。
【漏洞简述】
微软 2 月份安全更新中的 SQL Server Reporting Services 远程命令执行漏洞进行资产测绘时发现,SQL Server 在国内使用量大,存在危害面。该漏洞编号为 CVE-2020-0618 ,漏洞等级:高危,漏洞评分:7.2。
经过身份验证的远程攻击者通过向受影响的服务器发送特制请求包,可以造成远程代码执行影响。
建议广大用户及时将 SQL Server 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
【修复建议】
通用修补建议
遵从下方微软官方漏洞修复指引进行漏洞修复
CVE-2020-0618 | Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
临时修补建议
1. 数据库设置强口令
2. 将Reporting Services监听ip改为本地
3. 网关侧暂时禁用外部连接,进行网络隔离
