Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Kritiska HTTP Protokola steka ievainojamība (CVE-2022-21907)

Brīdinājums! Aicinām nekavējoties uzstādīt janvārī publicētos Microsoft atjauninājumus, kas novērš kritisku HTTP Protokola steka (HTTP Protocol Stack) ievainojamību (CVE-2022-21907),  kas uzbrucējiem sniedz iespēju panākt attālinātā koda izpildi.

Skartas šādas operetājsistēmas (konkrētas versijas skatīt šeit):

  • Windows 11,
  • Windows 10,
  • Windows Server 2022
  • Windows Server 2019.

Ievainojamība ir īpaši bīstama tādēļ, ka šonedēļ publicēts tās potenciālās izmantošanas koncepts (PoC), ko varētu izmantot reālos uzbrukumos.

Vairāk:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907
https://orca.security/resources/blog/http-protocol-stack-remote-code-execution-security-vulnerability-cve-2022-21907/

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV