다음을 통해 공유


클레임 인증을 사용하는 웹 응용 프로그램을 업데이트해야 합니다(SharePoint Server).

적용 대상:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

규칙 이름:클레임 인증을 사용하는 웹 응용 프로그램을 업데이트해야 합니다.

이벤트 ID: 없음

요약: 클레임 기반 인증을 사용하는 웹 응용 프로그램에 보안 취약점이 있을 수 있어 사용자의 권한이 상승될 수 있습니다. 클레임 기반 인증을 사용하는 웹 응용 프로그램을 호스팅하는 웹 서버는 보안상 취약할 수 있습니다.

원인:SharePoint Server을 실행하는 서버에서 호스팅되는 웹 사이트에 Microsoft ASP.NET 2.0 기반 웹 응용 프로그램을 배포하는 경우, 서버에서 IIS(인터넷 정보 서비스) 7.0 또는 7.5가 통합 모드로 실행되고 있으면 이러한 현상이 발생할 수 있습니다.

SharePoint 사이트에서 외부 목록을 만들거나 부분적으로 신뢰되는 웹 파트를 배포하는 경우, 이러한 웹 파트 또는 외부 목록은 필요한 것보다 많은 사용 권한을 가지게 될 수 있습니다. 이 문제로 인해 SharePoint 사이트가 보안상 위험해질 수 있습니다. 예를 들어 이러한 웹 파트 또는 외부 목록이 예기치 않은 데이터베이스 요청 또는 HTTP 요청을 생성할 수 있습니다.

이 문제는 ASP.NET 2.0 인증 구성 요소의 변경으로 인해 발생합니다. 이 구성 요소가 변경되어 부분적으로 신뢰되는 웹 파트 또는 외부 목록이 응용 프로그램 풀 계정을 가장하게 됩니다. 따라서 웹 파트가 SharePoint 사이트 액세스를 위한 모든 권한을 가집니다.

해결 방법: 업데이트를 설치합니다.