Upozorňujeme na kritickou zranitelnost CVE-2021-31166 (CVSS 9.8) v http.sys. Její oprava byla vydána Microsoftem v rámci posledního Patch Tuesday (11. 5. 2021), avšak již došlo k prokazatelnému zneužití.
Více informací:
https://github.com/0vercl0k/CVE-2021-31166.
Doporučujeme ihned zaktualizovat zranitelné systémy, které používají http server a patří do skupiny afektovaných verzí Windows
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166#securityUpdates.
Aktualizace lze stáhnout zde:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5003173
Zranitelnost | Severity | Zranitelný soubor | Informace výrobce a CDC |
CVE-2021-31166 | Critical | http.sys | Jak by mohl útočník tuto chybu zabezpečení zneužít?
- Ve většině situací by mohl neověřený útočník odeslat speciálně vytvořený paket na cílený server využívající ke zpracování paketů protokol HTTP Stack (http.sys).
- Tato zranitelnost je zneužitelná malwarem, který se může dále šířit sítí bez další lidské interakce.
- Zranitelnost potenciálně umožňuje vzdálené spuštění kódu.
- Tuto zranitelnost obsahuje i Windows Remote Management.
|