Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Cảnh báo lỗ hổng tấn công thực thi mã từ xa, không cần xác thực

Thu Anh | 18/01/2022, 15:45

Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo rộng rãi về lỗ hổng bảo mật CVE-2022-21907 trong văn bản số 56/CATTT-NCSC, về việc lỗ hổng bảo mật ảnh hướng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1.2022.

canh-bao-lo-hong-tan-cong-thuc-thi-ma-tu-xa-khong-can-xac-thuc.png
Để tránh nguy cơ bị tấn công, các cơ quan, tổ chức cần cập nhật bản vá sớm - Ảnh: Internet

Tuy nhiên, theo thông tin từ NCSC, gần đây các chuyên gia của Trung tâm ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet, dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp.

Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Lỗ hổng này không ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809.

NCSC đánh giá việc gián đoạn dịch vụ trong khoảng thời gian cận Tết Nguyên đán là hết sức nghiêm trọng, đặc biệt đối với các hệ thống thông tin phục vụ dịch vụ công và chuyển đổi số của các cơ quan, tổ chức và doanh nghiệp.

Để tránh nguy cơ bị tấn công, các chuyên gia của NCSC khuyến cáo các cơ quan, tổ chức cần cập nhật bản vá sớm, đặc biệt ưu tiên vá các máy chủ bị ảnh hưởng.

Bài liên quan
Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j
Theo đánh giá của NCSC, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
6 giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo lỗ hổng tấn công thực thi mã từ xa, không cần xác thực