CVE-2023-36049: Уязвимость Microsoft .NET CRLF Injection для произвольной записи/удаления файлов

Была обнаружена уязвимость удаленного выполнения команд в Microsoft .NET Framework и Visual Studio, вызванная неправильной валидацией параметров FTP-команд и запросов FTP-URI. Эта уязвимость позволяет удаленному злоумышленнику записывать или удалять файлы в контексте сервера FTP, отправляя вредоносные запросы. .NET Framework реализует класс FtpControlStream для обработки основных FTP-контрольных соединений, но не проверяет, включают ли параметры символы CRLF. Аналогично, функция FtpWebRequest не проверяет, включает ли аргумент URI символы CRLF. Вектор атаки зависит от того, как уязвимые функции .NET используются в приложениях FTP. Чтобы обнаружить атаку, эксплуатирующую эту уязвимость, устройства обнаружения должны мониторировать и разбирать весь FTP-трафик и проверять на наличие нескольких FTP-команд, отправленных в одном пакете. Microsoft устранила эту уязвимость, выпустив патч в ноябре, который несколько раз обновлялся, чтобы включать версии PowerShell 7.2, 7.3 и 7.4 как затронутые платформы. Рекомендуется применять исправление от поставщика, чтобы полностью устранить эту уязвимость.