IT/Windows
[보안이슈] HTTP Protocol Stack / 원격 코드 실행 취약점(CVE-2022-21907) 점검
안녕하세요 유똥입니다. 최근 Windows 운영 체제의 인증되지 않는 공격자 패킷을 처리하는 HTTP 프로토콜 취약점이 확인 되었습니다. 해당 취약점 점검 및 조치관련하여 포스팅 진행하겠습니다. 작업개요 대부분의 상황에서 인증되지 않은 공격자는 패킷을 처리하기 위해 HTTP 프로토콜 스택(http.sys)을 사용하여 대상 서버에 특별히 제작된 패킷을 보낼 수 있으며, 해당 취약점을 통해 원격 코드 실행할 수 있습니다. 작업대상 ■ 취약 버전 Windows 10 버전 20H2 Windows 10 버전 21H1 Windows 10 버전 21H2 Windows 11 버전 21H2 Windows Server 2022 ■ 확인 필요 버전 - 기본 취약 버전은 아니나 레지스트리 값 있는지 확인 필요 Windows ..
2023. 2. 17. 05:23
최근댓글