Як показує практика, не оновлене вчасно програмне забезпечення і не усунуті вразливості можуть призводити до істотних негативних наслідків. Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA продовжує інформування про критичні вразливості програмного забезпечення.
Компанія Microsoft опублікувала інформацію про вразливість CVE-2022-21907, використання якої дозволяє зловмисникам здійснити віддалене виконання коду на вразливому хості.
Ця вразливість стосується файлу HTTP Protocol Stack (http.sys), який використовується для прослуховування HTTP-запитів на серверах IIS (Internet Information Services). Надсилання спеціально створеного пакета дозволяє віддалено виконувати код неавтентифікованими користувачами.
За замовчуванням Windows Server 2019 і Windows 10 версії 1809 не є вразливими, якщо вимкнена підтримка HTTP Trailer через значення реєстру EnableTrailerSupport.
Для зменшення впливу вразливості на Windows Server 2019 та Windows 10 версії 1809 рекомендовано видалити значення DWORD реєстру 'EnableTrailerSupport', якщо воно є в: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters.
В мережі вже опубліковано експлойти для використання зазначеної вразливості!
Радимо негайно оновити ваші ОС Windows до актуальної версії:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907
Більш детальна інформація щодо вразливості:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21907
