[JustisCERT-varsel] [#033-2021] [TLP:CLEAR] Tilgjengelig angrepskode for CVE-2021-31166, CVSS 9.8

JustisCERT ønsker å varsle om at utnyttelseskode for sårbarheten i Windows HTTP protokoll-stack (CVE-2021-31166, CVSS 9.8) [1] ble publisert på internett den 16. mai 2021 [2]. Utnyttelseskoden tillater på nåværende tidspunkt kun å krasje sårbare Windows-systemer, men bedre utnyttelseskode må forventes. Microsoft sier at sårbarheten kan utnyttes i en orm for større spredning/skade. Microsoft sin månedlige sikkerhetsoppdatering for mai 2021 retter den omtalte sårbarheten.

Berørte produkter er:

• Microsoft Windows Server versjon 2004 og 20H2
• Microsoft Windows 10 versjon 2004 og 20H2

Anbefalinger:

• Patch/oppdater berørte produkter
• Avinstaller programvare som ikke benyttes
• Prioriter systemer som kan nås fra internett

Kilder:

[1] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

[2] https://github.com/0vercl0k/CVE-2021-31166