SQL Server

Die Schwachstelle steckt in den Reporting Services von Microsoft SQL Server – der Komponente, die Berichte erzeugt und über einen Web-basierten Berichtsserver bereitstellt. Ursache ist eine fehlerhafte Verarbeitung von Seitenanfragen: Eingehende Daten werden beim sogenannten Deserialisieren, also beim Zurückwandeln übermittelter Objekte in interne Datenstrukturen, nicht sauber geprüft. Dadurch kann ein Angreifer manipulierte Anfragen so präparieren, dass beim Verarbeiten eigener Code ausgeführt wird. Der Angriff setzt eine vorherige Anmeldung voraus – der Angreifer muss also über gültige Zugangsdaten verfügen. Gelingt die Ausnutzung, läuft der eingeschleuste Code im Kontext des Dienstkontos des Berichtsservers und übernimmt dessen Rechte auf dem System. Betroffen sind Umgebungen, in denen die Reporting Services aktiv betrieben werden; da der Berichtsserver häufig im Netzwerk erreichbar ist, bietet er angemeldeten Nutzern eine unmittelbare Angriffsfläche.