Microsoft Office Online Server’da Kritik RCE Zafiyeti
Güvenlik araştırmacıları, Microsoft Office Online Server çalıştıran Windows sunucularda sserver-side request forgery (SSRF) tespit ettikleri ve bunun RCE’e neden olacağını belirttiler. Microsoft ise bunun bir zafiyet değil Office Online Server’ın bir özelliği olduğunu ve düzeltilmeyeceğini söyledi. Microsoft, internete bağlı Office Online Server’lara yönelik saldırılardan korunmak için “Farm’daki bağlantı noktalarını ve tüm hesapları lock” etmeyi tavsiye etti. Ayrıca UNC üzerinden dosya erişimlerimlerini engellemek için OpenFromUNCEnabled flag değerini false olarak ayarlanması gerektiğini söyledi.
SSRF Nedir?
Office Online Server, Word, Excel, PowerPoint ve OneNote’un tarayıcı tabanlı sürümlerini sağlayan bir ASP.NET hizmeti. Office Online, uzak kaynaklardan belge almak için bir .aspx sayfasını kullanıyor. Saldırgan ise bu sunucu aracılığıyla uzak kaynaklara bağlantı başlatmak ve SSRF gerçekleştirmek için bu uç noktayı kullanabiliyor. Saldırganlar ayrıca bu yolla AD üzerinden sertifika alma sonrasında aldığı sertifika ile Office Online Server’da oturum açıp yönetici haklarınsa sahip olabiliyorlar.
Kaynak: portswigger.net