Як показує практика, не оновлене вчасно програмне забезпечення і не усунуті вразливості можуть призводити до істотних негативних наслідків. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA продовжує інформування про критичні вразливості програмного забезпечення.

Компанія Microsoft опублікувала інформацію про вразливість CVE-2022-21907, використання якої дозволяє зловмисникам здійснити віддалене виконання коду на вразливому хості. 

Ця вразливість стосується файлу HTTP Protocol Stack (http.sys), який використовується для прослуховування HTTP-запитів на серверах IIS (Internet Information Services). Надсилання спеціально створеного пакета дозволяє віддалено виконувати код неавтентифікованими користувачами. 

За замовчуванням Windows Server 2019 і Windows 10 версії 1809 не є вразливими, якщо вимкнена підтримка HTTP Trailer через значення реєстру EnableTrailerSupport.

Для зменшення впливу вразливості на Windows Server 2019 та Windows 10 версії 1809 рекомендовано видалити значення DWORD реєстру 'EnableTrailerSupport', якщо воно є в: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.

В мережі вже опубліковано експлойти для використання зазначеної вразливості!

Радимо негайно оновити ваші ОС Windows до актуальної версії:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907

Більш детальна інформація щодо вразливості:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21907