• Buzz chaud du moment
  • Buzz chaud du moment
Actualités

Microsoft : mise en lumière d’un vulnérabilité SSRF sous Office Online Server !

Redoutablement accessible en terme d’exploit selon l’équipe MDSec, cette vulnérabilité, œuvrant sous Office Online Server (hébergeant essentiellement les solutions bureautiques en ligne Office 365 : Excel, Word, OneNote, PowerPoint…), permet, via une élévation de privilèges une cyber-attaque RCE (exécution de code à distance), d’effectuer un exploit SSRF (Server-Side Request Forgery).

 

 

Le point de terminaison (ndlr : /op/view.aspx) […] peut être exploité à l’aide d’une simple requête GET non authentifiée […] les connexions à partir d’Office Online Server étaient effectuées à l’aide du compte machine de l’hôte, ce qui facilitait l’authentification forcée. Cela soulève bien sûr des options d’exploitation intéressantes, car le compte de la machine peut être relayé vers d’autres ressources telles que LDAP (pour ajouter des informations d’identification fantômes) ou Active Directory Certificate Services (pour récupérer un certificat client pour l’authentification PKINIT) […] En supposant qu’Office Online Server est capable d’accéder à un serveur SMB contrôlé par un attaquant, le SSRF peut être soumis à ntlmrelayx et ensuite relayé à ADCS […] une demande s4u2Self peut être effectuée pour recevoir un ticket de service falsifié pour le serveur, conduisant à des privilèges d’administrateur local sur l’hôte Office Online Server“, est-il communiqué dans un extrait du PoC divulgué publiquement.

 

Contacté depuis le 23 Août 2022, Microsoft (MSRC) a estimé que la vulnérabilité n’était pas une menace légitimant le déploiement d’une rustine… A veiller !

 

 

Source : MDSec – Octobre 2022 – Microsoft Office Online Server : vulnérabilité SSRF (avec élévation de privilèges + exécution distante de code).

50% J'apprécieVS
50% Je n'apprécie pas



  • Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.14.0