PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新

正文

请到「今天看啥」查看全文

威胁类型

代码执行

技术类型

数据验证不恰当

厂商

Microsoft

产品

Windows

PowerShell

风险等级

奇安信 CERT 风险评级

风险等级

高危

蓝色（一般事件）

现时威胁状态

POC 状态

EXP 状态

在野利用状态

技术细节状态

已发现

已发现

未发现

已公开

漏洞描述

PowerShell提供了运行空间功能，允许应用程序自定义运行空间，以限制可执行的cmdlet，Microsoft Exchange通过此功能提供了remote   powershell以便管理员远程管理Exchange，remote poweshell限制了危险的cmdlet和命令的执行，经过身份验证的远程攻击者可以在remote powershell会话中使用TabExpansion cmdlet，结合目录穿越载入任意dll，导致攻击者可以执行原本不能执行的cmdlet，从而在目标机器上执行任意代码。

请到「今天看啥」查看全文