Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Cảnh báo lỗ hổng tấn công thực thi mã từ xa, không cần xác thực

Thu Anh | 18/01/2022, 15:45

Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo rộng rãi về lỗ hổng bảo mật CVE-2022-21907 trong văn bản số 56/CATTT-NCSC, về việc lỗ hổng bảo mật ảnh hướng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1.2022.

canh-bao-lo-hong-tan-cong-thuc-thi-ma-tu-xa-khong-can-xac-thuc.png
Để tránh nguy cơ bị tấn công, các cơ quan, tổ chức cần cập nhật bản vá sớm - Ảnh: Internet

Tuy nhiên, theo thông tin từ NCSC, gần đây các chuyên gia của Trung tâm ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet, dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp.

Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Lỗ hổng này không ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809.

NCSC đánh giá việc gián đoạn dịch vụ trong khoảng thời gian cận Tết Nguyên đán là hết sức nghiêm trọng, đặc biệt đối với các hệ thống thông tin phục vụ dịch vụ công và chuyển đổi số của các cơ quan, tổ chức và doanh nghiệp.

Để tránh nguy cơ bị tấn công, các chuyên gia của NCSC khuyến cáo các cơ quan, tổ chức cần cập nhật bản vá sớm, đặc biệt ưu tiên vá các máy chủ bị ảnh hưởng.

Bài liên quan
Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j
Theo đánh giá của NCSC, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
một giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo lỗ hổng tấn công thực thi mã từ xa, không cần xác thực