Microsoft 将 SPNEGO 擴充協商安全漏洞重新分類為“嚴重”
微軟修改了它最初于 2022 年 9 月修補的一個安全漏洞的嚴重性,在發現它可能被利用來實作遠端代碼執行後将其更新為“嚴重”。該漏洞編号為CVE-2022-37958(CVSS 評分:8.1),之前被描述為SPNEGO 擴充協商 ( NEGOEX ) 安全機制中的資訊洩露漏洞。
SPNEGO 是簡單且受保護的 GSSAPI 協商機制 (SPNEGO) 的縮寫,是一種允許用戶端和遠端伺服器就用于身份驗證的協定選擇(例如,Kerberos 或 NTLM)達成共識的方案。IBM Security X-Force 研究員 Valentina Palmiotti 對該漏洞進行的進一步分析發現,它可能允許遠端執行任意代碼,促使微軟對其嚴重性進行重新分類。IBM安全研究員表示,這個漏洞是一個預認證遠端代碼執行漏洞,影響了廣泛的協定,漏洞有可能蠕蟲化利用。
該漏洞可以通過任何經過身份驗證的 Windows 應用程式協定(包括 HTTP、SMB 和 RDP)實作遠端代碼執行。鑒于問題的嚴重性,IBM 表示将在 2023 年第二季度之前保留技術細節,以便為組織提供足夠的時間來應用修複程式。
與EternalBlue(永恒之藍)利用并在 WannaCry 勒索軟體攻擊中使用的漏洞 ( CVE-2017-0144 )不同,CVE-2017-0144漏洞僅影響 SMB 協定,CVE-2022-37958漏洞的影響範圍更廣,由于攻擊規模更大,可能會影響更廣泛的 Windows 系統暴露于公共網際網路(HTTP、RDP、SMB)或内部網絡的服務表面。
