Windows Server a Windows 10 zranitelnost v http Protocol Stacku (http.sys) v rámci Windows IIS serveru
21.05.2021
Windows Server a Windows 10 zranitelnost v http Protocol Stacku (http.sys) v rámci Windows IIS serveru

Upozorňujeme na kritickou zranitelnost CVE-2021-31166 (CVSS 9.8) v http.sys. Její oprava byla vydána Microsoftem v rámci posledního Patch Tuesday (11. 5. 2021), avšak již došlo k prokazatelnému zneužití.

Více informací: https://github.com/0vercl0k/CVE-2021-31166.

Doporučujeme ihned zaktualizovat zranitelné systémy, které používají http server a patří do skupiny afektovaných verzí Windows https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166#securityUpdates.

Aktualizace lze stáhnout zde:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5003173

ZranitelnostSeverityZranitelný souborInformace výrobce a CDC
CVE-2021-31166Criticalhttp.sysJak by mohl útočník tuto chybu zabezpečení zneužít?
  • Ve většině situací by mohl neověřený útočník odeslat speciálně vytvořený paket na cílený server využívající ke zpracování paketů protokol HTTP Stack (http.sys).
  • Tato zranitelnost je zneužitelná malwarem, který se může dále šířit sítí bez další lidské interakce.
  • Zranitelnost potenciálně umožňuje vzdálené spuštění kódu.
  • Tuto zranitelnost obsahuje i Windows Remote Management.