Cảnh báo lỗ hổng tấn công thực thi mã từ xa, không cần xác thực

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo rộng rãi về lỗ hổng bảo mật CVE-2022-21907 trong văn bản số 56/CATTT-NCSC, về việc lỗ hổng bảo mật ảnh hướng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1.2022.

Tuy nhiên, theo thông tin từ NCSC, gần đây các chuyên gia của Trung tâm ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet, dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp.

Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Lỗ hổng này không ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809.

NCSC đánh giá việc gián đoạn dịch vụ trong khoảng thời gian cận Tết Nguyên đán là hết sức nghiêm trọng, đặc biệt đối với các hệ thống thông tin phục vụ dịch vụ công và chuyển đổi số của các cơ quan, tổ chức và doanh nghiệp.

Để tránh nguy cơ bị tấn công, các chuyên gia của NCSC khuyến cáo các cơ quan, tổ chức cần cập nhật bản vá sớm, đặc biệt ưu tiên vá các máy chủ bị ảnh hưởng.