Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT&TT) vừa có thông tin cảnh báo rộng rãi về lỗ hổng bảo mật CVE-2022-21907 gây ảnh hướng ở mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022.
Tuy nhiên,ảnhbáolỗhổngchophéptintặctấncônghệthốngmáytínhtừtsg hoffenheim vs theo thông tin từ NCSC, gần đây các chuyên gia của Trung tâm ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet, dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp.
Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Lỗ hổng này không ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809.
