AGGIORNAMENTO 13 gennaio 2022: la sezione Protezione è stata aggiornata con informazioni sulla firma IPS. FortiGuard Labs è consapevole del fatto che un totale di 96 vulnerabilità sono state corrette da Microsoft l’11 gennaio 2022 come parte del normale MS Patch Tuesday. In queste vulnerabilità, CVE-2022-21907 (HTTP Protocol Stack Remote Code Execution Vulnerability) è una delle nove vulnerabilità classificate critiche. Nell’avviso, Microsoft ha avvertito che CVE-2022-21907 è wormable e “consiglia di dare la priorità all’applicazione di patch ai server interessati”. autopropagazione senza alcuna interazione dell’utente né privilegi elevati. CVE-2022-21907 prende di mira la funzionalità di supporto del trailer HTTP che è abilitata per impostazione predefinita in varie versioni di Windows 10 e 11, nonché in Windows Server 2022. La vulnerabilità ha anche un punteggio CVSS di 9,8 (punteggio massimo 10). Cos’è CVE- 2022-21907?CVE-2022-21907 è una vulnerabilità legata all’esecuzione di codice in modalità remota nello stack del protocollo HTTP (http.sys). HTTP.sys è un componente Windows legittimo responsabile dell’analisi delle richieste HTTP. Un utente malintenzionato non autenticato potrebbe creare e inviare un pacchetto dannoso a un server interessato utilizzando HTTP Protocol Stack (http.sys) per elaborare i pacchetti, il che porta all’esecuzione di codice in modalità remota. Quali versioni di Windows sono vulnerabili? Secondo l’advisory Microsoft, il seguente Windows le versioni sono vulnerabili: Windows Server 2019 Windows Server 2022 Windows 10 Windows 11 Si noti che la funzionalità di supporto del trailer HTTP è inattiva per impostazione predefinita in Windows Server 2019 e Windows 10 versione 1809. Pertanto, non sono vulnerabili a meno che la funzione non sia abilitata. Wild?FortiGuard Labs non è a conoscenza dello sfruttamento di CVE-2022-21907 in natura al momento della stesura di questo articolo.Il venditore ha rilasciato una correzione?Sì. Microsoft ha rilasciato una correzione per CVE-2022-21907 l’11 gennaio 2022 come parte del normale Patch Tuesday. Qual è lo stato della copertura? (Aggiornato il 13 gennaio 2022)FortiGuard Labs ha rilasciato la seguente firma IPS nella versione 19.241:MS.Windows.HTTP.Protocol.Stack.CVE-2022-21907.Code.Execution (l’azione predefinita è impostata per passare)Qualsiasi mitigazione?Microsoft fornito l’attenuazione seguente nell’advisory: in Windows Server 2019 e Windows 10 versione 1809, la funzionalità HTTP Trailer Support che contiene la vulnerabilità non è attiva per impostazione predefinita. La seguente chiave del Registro di sistema deve essere configurata per introdurre la condizione vulnerabile: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters”EnableTrailerSupport”=dword:00000001Questa attenuazione non si applica alle altre versioni interessate.
