Microsoft 将 SPNEGO 扩展协商安全漏洞重新分类为“严重”
微软修改了它最初于 2022 年 9 月修补的一个安全漏洞的严重性,在发现它可能被利用来实现远程代码执行后将其升级为“严重”。该漏洞编号为CVE-2022-37958(CVSS 评分:8.1),之前被描述为SPNEGO 扩展协商 ( NEGOEX ) 安全机制中的信息泄露漏洞。
SPNEGO 是简单且受保护的 GSSAPI 协商机制 (SPNEGO) 的缩写,是一种允许客户端和远程服务器就用于身份验证的协议选择(例如,Kerberos 或 NTLM)达成共识的方案。IBM Security X-Force 研究员 Valentina Palmiotti 对该漏洞进行的进一步分析发现,它可能允许远程执行任意代码,促使微软对其严重性进行重新分类。IBM安全研究员表示,这个漏洞是一个预认证远程代码执行漏洞,影响了广泛的协议,漏洞有可能蠕虫化利用。
该漏洞可以通过任何经过身份验证的 Windows 应用程序协议(包括 HTTP、SMB 和 RDP)实现远程代码执行。鉴于问题的严重性,IBM 表示将在 2023 年第二季度之前保留技术细节,以便为组织提供足够的时间来应用修复程序。
与EternalBlue(永恒之蓝)利用并在 WannaCry 勒索软件攻击中使用的漏洞 ( CVE-2017-0144 )不同,CVE-2017-0144漏洞仅影响 SMB 协议,CVE-2022-37958漏洞的影响范围更广,由于攻击规模更大,可能会影响更广泛的 Windows 系统暴露于公共互联网(HTTP、RDP、SMB)或内部网络的服务表面。
