Nguy cơ mất an toàn thông tin thông qua lỗ hổng bảo mật trong HTTP protocol stack (http.sys)

Ngày 12/01/2022 vừa qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã có cảnh báo rộng rãi về lỗ hổng bảo mật CVE-2022-21907 trong văn bản số 56/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hướng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2022.

Tuy nhiên gần đây, NCSC ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp. Việc gián đoạn dịch vụ trong khoảng thời gian cận TẾT Nguyên đán là hết sức nghiêm trọng, đặc biệt đối với các hệ thống thông tin phục vụ dịch vụ công và chuyển đổi số của các cơ quan, tổ chức và doanh nghiệp.

Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực (thông tin chi tiết về lỗ hổng và các phiên bản bị ảnh hưởng tham khảo tại văn bản cảnh báo số 56/CATTT-NCSC). Lỗ hổng này không ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809.

Để tránh nguy cơ bị tấn công, các cơ quan, tổ chức cần cập nhật bản vá sớm, đặc biệt ưu tiên vá các máy chủ bị ảnh hưởng. Trong trường hợp chưa cập nhập được bản vá, các đơn vị có thể thực hiện biện pháp khắc phục thay thế (áp dụng cho Windows Server 2019, Windows 10, phiên bản 1809, không áp dụng cho Windows 20H2 trở lên) như sau:

Xóa DWORD registry value “EnableTrailerSupport” trong:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

Trung tâm Giám sát an toàn không gian mạng quốc gia