Microsoft .NET Framework 및 Visual Studio에서 원격 명령 실행 취약점이 확인되었습니다. 이는 FTP 명령 매개변수 및 FTP URI 요청의 잘못된 확인으로 인해 발생합니다. 이 취약점을 악용하는 원격 공격자는 악의적인 요청을 보내 FTP 서버의 파일을 쓰거나 삭제할 수 있습니다. .NET Framework는 기본 FTP 제어 연결을 처리하는 FtpControlStream 클래스를 구현하지만, 매개변수가 CRLF 문자를 포함하는지 확인하지 않습니다. 마찬가지로 FtpWebRequest 함수는 URI 인수가 CRLF 문자를 포함하는지 확인하지 않습니다. 이 취약점을 악용하는 공격 벡터는 취약한 .NET 함수가 FTP 애플리케이션에서 어떻게 사용되는지에 따라 다릅니다. 이 취약점을 악용하는 공격을 감지하려면 감지 장치는 모든 FTP 트래픽을 모니터링하고 한 패킷에 여러 FTP 명령이 전송되는지 확인해야 합니다. Microsoft는 이 취약점을 해결하기 위해 11월에 패치를 출시했으며, PowerShell 버전 7.2, 7.3 및 7.4이 영향을 받는 플랫폼으로 추가되었습니다. 이 취약점을 완전히 해결하려면 공급업체의 수정을 적용하는 것이 좋습니다.
thezdi.com
CVE-2023-36049: Microsoft .NET CRLF Injection Arbitrary File Write/Deletion Vulnerability
RSS Hunter
2024-03-06