一、漏洞详情
Microsoft Web Deploy(msdeploy)是一款用于在Web服务器上进行应用程序和配置部署的工具。
近日,监测到一个影响Microsoft Web Deploy的远程代码执行(RCE)漏洞,存在于msdeploy.axd和msdeployagentservice端点。该漏洞源于Web Deploy服务在处理HTTP头部数据时,未安全地反序列化Base64和GZip解码后的内容。攻击者可通过构造恶意请求头(如MSDeploy.SyncOptions),在Web部署过程中利用该漏洞执行恶意代码,从而远程执行系统命令并获取服务器控制权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Microsoft Web Deploy 4.0 < 10.0.2001
三、修复建议
已发布修复版本,请将Microsoft Web Deploy升级至10.0.2001或更高版本。
Designed by