Cảnh báo: Lỗ hổng trong HTTP Protocol Stack của Windows tấn công thực thi mã từ xa, không cần xác thực

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ghi nhận mã khai thác lỗ hổng bảo mật nghiêm trọng CVE-2022-21907 trong HTTP Protocol Stack của Windows. Điều này có nghĩa là các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác, tấn công.

Lỗ hổng bảo mật

Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của Windows cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Lỗ hổng này ảnh hưởng nghiêm trọng đến Windows Server 2019 và Windows 10 phiên bản 1809 với điểm CVSS là 9.8.

Để tránh nguy cơ bị tấn công, NCSC khuyến nghị các cơ quan, tổ chức sớm rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởngvà cập nhật bản vá ngay.

Trong trường hợp chưa cập nhập được bản vá, các đơn vị có thể thực hiện biện pháp khắc phục thay thế bằng cách “Xóa DWORD registry value “EnableTrailerSupport” trong HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters”. Tuy nhiên, biện pháp này chỉ áp dụng cho Windows Server 2019, Windows 10, phiên bản 1809, không áp dụng cho Windows 20H2 trở lên.

Vào tháng 1, Microsoft đã phát hành hành bản cập nhật vá 96 lỗ hổng bảo mật. Theo NCSC, có 11 lỗ hổng bảo mật có ảnh hưởng mức cao và nghiêm trọng cần chú ý. Ngoài CVE-2022-21907 ở trên gồm có:

  • 3 lỗ hổng bảo mật CVE-2022-21846, CVE-2022-21969, CVE-2022-21855 trong Microsoft Exchange Server, cho phép đối tượng tấn công thực thi mã từ xa.
  • Lỗ hổng CVE-2022-21857 trong Active Directory cho phép đối tượng nâng cao đặc quyền.
  • Lỗ hổng CVE-2022-21840 trong Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa.
  • Lỗ hổng bảo mật CVE-2022-21911 trong .NET Framework, cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
  • Lỗ hổng CVE-2022-21836 trong Windows Certificate, cho phép đối tượng tấn công giả mạo.
  • Lỗ hổng CVE-2022-21841 trong Microsoft Excel, cho phép đối tượng tấn công thực thi mã từ xa.
  • Lỗ hổng CVE-2022-21837 trong Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa.
  • Lỗ hổng CVE-2022-21842 trong Microsoft Word, cho phép đối tượng tấn công thực thi mã từ xa.

Trường hợp cần thiết, các đơn vị có thể liên hệ với NCSC theo số điện thoại 02432091616 và hộp thư điện tử [email protected] để được hỗ trợ.

Thứ Năm, 20/01/2022 17:36
1,52 👨 242
0 Bình luận
Sắp xếp theo