Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

24/05/21

hack9-May-24-2021-09-09-36-62-AMЧервеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).

Речь идет об уязвимости CVE-2021-31166 , исправленной Microsoft 11 мая 2021 года в рамках ежемесячного «вторника исправлений». Microsoft рекомендует приоритизировать исправление данной уязвимости, поскольку она «в большинстве случаев» позволяет удаленно выполнить произвольный код на уязвимой системе.

К счастью, проблема затрагивает только версии Windows 10 и Windows Server 2004 и 20H2. Тем не менее, на прошлой неделе исследователь безопасности Аксель Суше (Axel Souchet) опубликовал для нее PoC-эксплоит.

Кроме того, как удалось выяснить исследователю Джиму ДеВрису (Jim DeVries), есть еще одна причина для скорейшей установки исправления для CVE-2021-31166 – проблема также затрагивает устройства под управлением Windows 10 и Server с включенным сервисом WinRM, компонентом функций Windows Hardware Management, который также использует уязвимый HTTP.sys.

Хотя домашние пользователи Windows 10 должны включать WinRM вручную, на корпоративных конечных точках под управлением Windows Server сервис включен по умолчанию, поэтому они более уязвимы к атакам.

«Я не думаю, что домашние компьютеры находятся под большой угрозой, но, если кто-то свяжет уязвимость с червем или вымогательским ПО, оно может разрастись в корпоративной среде», – сообщил ДеВрис.

Темы:WindowsУгрозычерви
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...