如何利用SAP ASE安全漏洞入侵資料庫伺服器

SAP公司的Sybase資料庫軟體中存在一系列新的嚴重漏洞，沒有權限的攻擊者可利用這些漏洞完全控制目標資料庫，在某些場景中，甚至可完全控制底層作業系統。

網路安全公司Trustware發現的這六個安全漏洞存在於Sybase Adaptive Server Enterprise（ASE）中，Sybase ASE是一款以交易為基礎的應用程式的關聯式資料庫管理軟體。

該網路安全公司表示，這些漏洞具體影響作業系統和整個平台，是在對該產品的一次安全測試過程中發現的。

CVE-2020-6248是其中最嚴重的漏洞，CVSS評分為9.1，攻擊者可利用該漏洞在資料庫備份時執行惡意指令。

Trustware公司的研究人員在報告中指出，「在資料庫備份作業過程中，對覆蓋關鍵設定檔沒有安全性檢查，這意味著任何人只要可以執行DUMP指令（例如資料庫擁有者）就可以執行非常危險的任務。」

第二個漏洞（CVE-2020-6252）影響ASE Cockpit，一個用於監控ASE伺服器狀態和可用性的，基於web的管理控制台。此漏洞僅影響ASE 16 Windows版，而本地攻擊者可利用該漏洞取得使用者帳戶憑證，覆蓋作業系統文件，甚至以LocalSystem權限執行惡意程式碼。

其他兩個漏洞（CVE-2020-6241和CVE-2020-6253）允許經過身份認證的攻擊者透過SQL注入執行特製的資料庫查詢語句，以提升權限，不具有特殊權限的用戶可藉此取得資料庫管理員存取權限。

在對CVE-2020-6253的利用場景中，攻擊者可以先控制一個ASE資料庫dump文件，在將該文件載入到目標ASE伺服器之前，用惡意資料修改該文件。

執行某個預存程序（「dummy_esp」）時，當伺服器未能對某個經過認證的使用者執行必要的檢查時，就會出現第五個漏洞（CVE-2020-6243 ）。這個漏洞使得Windows使用者有權限在ASE伺服器上執行自己的程式碼和刪除資料。

最後，CVE-2020-6250是一個資訊外洩漏洞，影響ASE Linux/UNIX版，經過認證的攻擊者可利用該漏洞從安裝日誌中讀取系統管理員密碼。

研究人員指出，「這些日誌只有SAP帳戶可讀，但結合利用其他漏洞，攻擊者就可取得檔案系統的存取權限，完全入侵SAP ASE。」

在Trustwave在公司負責任地披露對Sybase的發現後，SAP公司上個月推送了一個補丁，修復了這些安全漏洞。

Trustwave公司表示，「組織經常將最關鍵的資料儲存在資料庫中，反過來，資料庫經常暴露在不受信任的環境中或被公開暴露。」

「所以快速修復和測試這些漏洞至關重要，因為它們不僅威脅資料庫中的數據，而且可能威脅運行資料庫的整個主機。」

ASE的最新版本已修復了這些安全漏洞，建議用戶盡快升級到該版本。

以上是如何利用SAP ASE安全漏洞入侵資料庫伺服器的詳細內容。更多資訊請關注PHP中文網其他相關文章！