Microsoft Mendesak Pengguna Azure untuk Memperbarui PowerShell untuk Menambal Cacat RCE

  • Whatsapp
Microsoft Mendesak Pengguna Azure untuk Memperbarui PowerShell untuk Menambal Cacat RCE

Microsoft mendesak pengguna Azure untuk memperbarui alat baris perintah PowerShell sesegera mungkin untuk melindungi dari kerentanan eksekusi kode jarak jauh kritis yang berdampak pada .NET Core.

Masalahnya, dilacak sebagai CVE-2021-26701 (Skor CVSS: 8.1), mempengaruhi PowerShell versi 7.0 dan 7.1 dan masing-masing telah diperbaiki di versi 7.0.6 dan 7.1.3. Windows PowerShell 5.1 tidak terpengaruh oleh kekurangan tersebut.

Bacaan Lainnya

Dibangun di .NET Common Language Runtime (CLR), PowerShell adalah utilitas otomatisasi tugas lintas platform yang terdiri dari shell baris perintah, bahasa skrip, dan kerangka kerja manajemen konfigurasi.

Tim Stack Overflow

“Kerentanan eksekusi kode jarak jauh ada di .NET 5 dan .NET Core karena cara pengkodean teks dilakukan,” perusahaan dicatat dalam nasehat diterbitkan awal April ini, menambahkan bahwa masalahnya ada di “System.Text.Encodings.Web” package, yang menyediakan tipe untuk encoding dan escaping string untuk digunakan dalam JavaScript, HTML, dan URL.

  • System.Text.Encodings.Web (versi 4.0.0 – 4.5.0) – Diperbaiki di versi 4.5.1
  • System.Text.Encodings.Web (versi 4.6.0 – 4.7.1) – Diperbaiki di versi 4.7.2
  • System.Text.Encodings.Web (versi 5.0.0) – Diperbaiki di versi 5.0.1

CVE-2021-26701 awalnya ditangani oleh Microsoft sebagai bagian dari pembaruan Patch Tuesday untuk Februari 2021. Mengingat bahwa tidak ada solusi yang mengurangi kerentanan, sangat disarankan untuk memperbarui ke versi terbaru.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *