-
06/07/2013
-
796
-
1.304 bài viết
Microsoft cảnh báo lỗ hổng thực thi mã nghiêm trọng trong PowerShell 7
Microsoft gần đây đã đưa ra cảnh báo về lỗ hổng thực thi mã từ xa .NET Core nghiêm trọng trong PowerShell 7 do cách mã hóa văn bản được thực hiện trong .NET 5 và .NET Core.
PowerShell cung cấp một command-line shell, một framework và một ngôn ngữ kịch bản giúp bạn tự động hóa hàng loạt tác vụ.
Nó chạy trên tất cả các nền tảng bao gồm Windows, Linux và macOS, và cho phép làm việc với dữ liệu có cấu trúc như JSON, CSV và XML, cũng như các REST API và các mô hình đối tượng.
"Cập nhật càng sớm càng tốt"
Lỗ hổng có mã CVE-2021-26701 và Microsoft cho biết không có biện pháp giảm thiểu nào có sẵn để ngăn chặn khai thác.
Khách hàng được khuyến nghị cập nhật phiên bản PowerShell 7.0.6 và 7.1.3 càng sớm càng tốt để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
"Package tồn tại lỗ hổng là System.Text.Encodings.Web. Cập nhật package và triển khai lại ứng dụng của bạn là cách để giải quyết lỗ hổng này", Microsoft giải thích vào tháng 4 khi lỗ hổng bảo mật được vá.
Các ứng dụng chạy trên nền .NET 5, .NET Core hoặc .NET Framework sử dụng phiên bản System.Text.Encodings.Web package được liệt kê bên dưới đều có thể bị tấn công.
Mặc dù Visual Studio cũng chứa các tập tin nhị phân cho .NET, nhưng nó không bị ảnh hưởng bởi lỗ hổng này, theo Microsoft.
Bản cập nhật được cung cấp bao gồm các tập tin .NET vì thế các ứng dụng được xây dựng bằng Visual Studio bao gồm chức năng .NET sẽ được bảo vệ khỏi sự cố bảo mật này.
"Nếu bạn có thắc mắc, hãy đưa câu hỏi tại GitHub, nơi nhóm phát triển Microsoft và cộng đồng chuyên gia đang theo dõi chặt chẽ các vấn đề mới và sẽ đưa ra câu trả lời sớm nhất có thể", Microsoft cho biết thêm.
Microsoft gần đây đã thông báo rằng họ sẽ hỗ trợ cập nhật PowerShell trên Windows 10 và Windows Server dễ dàng hơn bằng cách phát hành các bản cập nhật trong tương lai thông qua dịch vụ Microsoft Update.
PowerShell cung cấp một command-line shell, một framework và một ngôn ngữ kịch bản giúp bạn tự động hóa hàng loạt tác vụ.
Nó chạy trên tất cả các nền tảng bao gồm Windows, Linux và macOS, và cho phép làm việc với dữ liệu có cấu trúc như JSON, CSV và XML, cũng như các REST API và các mô hình đối tượng.
"Cập nhật càng sớm càng tốt"
Lỗ hổng có mã CVE-2021-26701 và Microsoft cho biết không có biện pháp giảm thiểu nào có sẵn để ngăn chặn khai thác.
Khách hàng được khuyến nghị cập nhật phiên bản PowerShell 7.0.6 và 7.1.3 càng sớm càng tốt để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
"Package tồn tại lỗ hổng là System.Text.Encodings.Web. Cập nhật package và triển khai lại ứng dụng của bạn là cách để giải quyết lỗ hổng này", Microsoft giải thích vào tháng 4 khi lỗ hổng bảo mật được vá.
Các ứng dụng chạy trên nền .NET 5, .NET Core hoặc .NET Framework sử dụng phiên bản System.Text.Encodings.Web package được liệt kê bên dưới đều có thể bị tấn công.
Mặc dù Visual Studio cũng chứa các tập tin nhị phân cho .NET, nhưng nó không bị ảnh hưởng bởi lỗ hổng này, theo Microsoft.
Bản cập nhật được cung cấp bao gồm các tập tin .NET vì thế các ứng dụng được xây dựng bằng Visual Studio bao gồm chức năng .NET sẽ được bảo vệ khỏi sự cố bảo mật này.
"Nếu bạn có thắc mắc, hãy đưa câu hỏi tại GitHub, nơi nhóm phát triển Microsoft và cộng đồng chuyên gia đang theo dõi chặt chẽ các vấn đề mới và sẽ đưa ra câu trả lời sớm nhất có thể", Microsoft cho biết thêm.
Microsoft gần đây đã thông báo rằng họ sẽ hỗ trợ cập nhật PowerShell trên Windows 10 và Windows Server dễ dàng hơn bằng cách phát hành các bản cập nhật trong tương lai thông qua dịch vụ Microsoft Update.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: