La vulnerabilidad en la pila HTTP de Windows aprovecha la ejecución remota de código sin autenticación

Esto significa que los sistemas de información que no han sido actualizados son muy vulnerables a la explotación y al ataque.

Advertencia Figura 1: la vulnerabilidad de la pila HTTP de Windows ataca la ejecución remota de código sin autenticación

La vulnerabilidad CVE-2022-21907 en la pila HTTP de Windows (http.sys) permite a un atacante ejecutar código de forma remota sin autenticación. Esta vulnerabilidad afecta gravemente a Windows Server 2019 y Windows 10 versión 1809 con una puntuación CVSS de 9,8.

Para evitar el riesgo de un ataque, el NCSC recomienda que las agencias y organizaciones revisen e identifiquen los sistemas operativos de Windows potencialmente afectados lo antes posible y actualicen los parches de inmediato.

Si la solución no está disponible, el dispositivo puede tomar un remedio alternativo al "Eliminar el valor de registro DWORD" EnableTrailerSupport "en HKEY_LOCAL_MACHINE/Sistema/CurrentControlSet/Servicios/HTTP/Parámetros". Sin embargo, esta medida solo se aplica a Windows Server 2019, Windows 10 versión 1809 y no a Windows 20H2 o posterior.

En enero, Microsoft lanzó una actualización que solucionó 96 agujeros de seguridad. Según el NCSC, hay 11 vulnerabilidades críticas y de alto impacto que requieren atención. Además del CVE-2022-21907 anterior, incluye:

  1. 3 vulnerabilidades de seguridad CVE-2022-21846, CVE-2022-21969, CVE-2022-21855 en Microsoft Exchange Server, que permiten la ejecución remota de código por parte de atacantes.
  2. La vulnerabilidad CVE-2022-21857 en Active Directory permite que los objetos escalen privilegios.
  3. La vulnerabilidad CVE-2022-21840 en Microsoft Office podría permitir a los atacantes ejecutar código de forma remota.
  4. Vulnerabilidad en CVE-2022-21911 en .NET Framework que podría permitir a un atacante realizar un ataque de denegación de servicio.
  5. Vulnerabilidad CVE-2022-21836 en certificados de Windows que podría permitir la manipulación de atacantes.
  6. La vulnerabilidad CVE-2022-21841 en Microsoft Excel permite a los atacantes ejecutar código de forma remota.
  7. La vulnerabilidad CVE-2022-21837 en Microsoft SharePoint Server podría permitir a los atacantes ejecutar código remoto.
  8. La vulnerabilidad CVE-2022-21842 en Microsoft Word podría permitir que un atacante ejecute código de forma remota.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!