【漏洞通告】Microsoft SharePoint远程代码执行漏洞（CVE-2021-1707）

北京时间2021年1月13日，微软MSRC发布了Microsoft SharePoint服务器的远程代码执行漏洞CVE-2021-1707的公告。深信服安全研究团队依据漏洞重要性和影响力进行评估，作出漏洞通告。

SharePoint Server是由微软公司开发的一个适用于企业的门户站点服务器，能够无缝连接到用户，团队和知识。让每个项目工作组、部门和科室可实现团队协作。共享文件、数据、资讯和资源。前端是一个运行于Internet Information Services之上的ASP.NET 网站，后端由SQL Server来存储数据。

漏洞是由于SharePoint服务器没有对用户输入的内容做安全过滤就进行解析, 使得攻击者可以通过对特定的api端点发送精心构造的数据实现任意命令执行, 从而导致服务器被接管,该漏洞利用难度低，效果如下。

受影响版本：

Microsoft SharePoint Foundation 2010 Service Pack 2

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

目前厂商已发布升级补丁修复漏洞，请受影响用户尽快进行升级加固。补丁获取链接：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1707

【深信服下一代防火墙】可轻松防御此漏洞， 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则，可轻松抵御此高危风险。

【深信服云盾】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。

【深信服安全感知平台】可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初，云端安全专家即对客户的网络环境进行漏洞扫描，保障第一时间检查客户的主机是否存在此漏洞。对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。

【深信服安全云眼】预计2021年1月15日，可检测利用该漏洞的攻击，对所有用户网站探测，保障用户安全。不清楚自身业务是否存在漏洞的用户，可注册信服云眼账号，获取30天免费安全体验。

注册地址：http://saas.sangfor.com.cn

【深信服云镜】预计2021年1月15日，可检测利用该漏洞的攻击，部署了云镜的用户可以通过升级来快速检测网络中是否受该高危风险影响，避免被攻击者利用。离线使用云镜的用户需要下载离线更新包来获得漏洞检测能力，可以连接云端升级的用户可自动获得漏洞检测能力。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。