Vulnerabilidad CVE-2021-31166

AS-047-2021

Fecha: 17/Mayo/2021

Resumen:

La prueba de concepto para explotar la vulnerabilidad CVE-2021-31166 se lanzó durante el fin de semana. El fallo de seguridades catalogado como crítico y "gusaneable" se encuentra presente las últimas versiones de Windows 10 y Windows Server.

El error CVE-2021-31166 se encontró en la pila de protocolos HTTP (HTTP.sys) utilizada por el servidor web de Windows Internet Information Services (IIS) para procesar solicitudes HTTP.

Microsoft lanzó un parche para combatir la vulnerabilidad , e identificó que el fallo impacta a: Windows 10 versiones 2004 / 20H2 y las versiones de Windows Server 2004 / 20H2.

El exploit para CVE-2021-31166 requiere que los atacantes envíen paquetes maliciosos a los servidores de destino, que utilizan la pila de protocolo HTTP vulnerable, para procesar los paquetes con el fin de ejecutar código remoto.

Microsoft recomienda priorizar la aplicación de parches a todos los servidores afectados.

Referencias:

https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166#faq

https://github.com/0vercl0k/CVE-2021-31166