Microsoft fordert Azure-Benutzer dringend auf, PowerShell zu aktualisieren, um den RCE-Fehler zu beheben

  • Microsoft fordert Azure-Benutzer auf, das PowerShell-Befehlszeilentool so bald wie möglich zu aktualisieren, um sich vor einer kritischen Sicherheitslücke für Remotecodeausführung zu schützen, die sich auf .NET Core auswirkt.

    Das Problem, das als CVE-2021-26701 (CVSS-Score: 8.1) verfolgt wird, betrifft die PowerShell-Versionen 7.0 und 7.1 und wurde in den Versionen 7.0.6 bzw. 7.1.3 behoben. Windows PowerShell 5.1 ist von dem Fehler nicht betroffen.

    PowerShell basiert auf der .NET Common Language Runtime (CLR) und ist ein plattformübergreifendes Dienstprogramm zur Aufgabenautomatisierung, das aus einer Befehlszeilen-Shell, einer Skriptsprache und einem Framework für die Konfigurationsverwaltung besteht.

    [Blocked Image: https://thehackernews.com/images/-9r3EBoAeEj4/YMt1nGWkOMI/AAAAAAAA4Qk/feJCltGJrFcMPYuba5Ihr7WgYxNB6oG-gCLcBGAsYHQ/s300-e100/free-ad-7-300.png]

    “In .NET 5 und .NET Core gibt es eine Schwachstelle für Remotecodeausführung, die darauf zurückzuführen ist, wie die Textkodierung durchgeführt wird”, so das Unternehmen in einem Anfang April veröffentlichten Advisory.

    • System.Text.Encodings.Web (Version 4.0.0 – 4.5.0) – Behoben in Version 4.5.1
    • System.Text.Encodings.Web (Version 4.6.0 – 4.7.1) – Behoben in Version 4.7.2
    • System.Text.Encodings.Web (Version 5.0.0) – Behoben in Version 5.0.1

    CVE-2021-26701 wurde ursprünglich von Microsoft als Teil des Patch Tuesday-Updates für Februar 2021 behoben. Da es keine Workarounds gibt, die die Sicherheitslücke abmildern, wird dringend empfohlen, auf die neuesten Versionen zu aktualisieren.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com