Palo Alto Networks: Black Hat Asia 2021 - Neue Angriffsfläche für Microsoft IIS und SQL Server

04. August 2021 - Unit 42 hat kürzlich auf der Black Hat Asia 2021 Informationen über eine neue Angriffsfläche geteilt, die auf Microsoft Internet Information Services (IIS) und SQL Server abzielt und dabei SQL-Injection- oder Ad-hoc-Szenarien ermöglicht. Unit 42 geht ausserdem auf drei typische Fälle ein, die aus etwa 100 Jet-Schwachstellen ausgewählt wurden, die in einem Zeitraum von drei Monaten entdeckt wurden. Hier werden die Details der Technik behandelt, die es Bedrohungsakteuren ermöglicht, IIS und SQL Server aus der Ferne anzugreifen, um SYSTEM-Berechtigungen zu erlangen, indem Sicherheitslücken in der Microsoft Jet Database Engine ausnutzt werden.

Als Reaktion auf diese Forschung hat Microsoft einen komplexen Patch veröffentlicht, um diese Angriffsfläche zu mildern. Der Patch ist jedoch standardmässig deaktiviert und die meisten Jet-Schwachstellen werden immer noch nicht gepatcht. Wir empfehlen unseren Kunden dringend, die Risikominderung proaktiv zu aktivieren, um den Zugriff auf Remotetabellen in der Registry zu deaktivieren um vor solchen Angriffen auf der Hut zu sein. Abgesehen davon ist die Abwehr der Angriffsfläche in der Access Connectivity Engine (ACE) immer noch unvollkommen. Die Unit 42 von Palo Alto Networks arbeitet hierbei mit Microsoft zusammen, um einen vollständigen Patch für MS Jet und ACE zu veröffentlichen.

Ganzer Artikel - Quelle: Unit42 von Palo Alto Networks:
https://unit42.paloaltonetworks.com/iis-and-sql-server/

Bei Fragen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, gerne zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.