Pada 11 Mei 2021, Microsoft merilis patch untuk CVE-2021-31166, kerentanan kritis eksekusi kode jarak jauh di stack protokol HTTP Windows. Kerentanan ini ditandai sebagai wormable dan dapat dieksploitasi oleh penyerang untuk meluncurkan serangan worm secara luas.
Kerentanan yang Terdeteksi
- Nomor kerentanan: CVE-2021-31166
- Tingkat keparahan: Kritis
- Versi yang terpengaruh: Windows Server, versi 2004 (Instalasi Server Core)
Versi sistem operasi berikut termasuk:
- Windows Server Versi 2004 Datacenter 64-bit (Cina)
- Windows Server Versi 2004 Datacenter 64-bit (Inggris)
- Windows Server Versi 2004 Datacenter dengan Kontainer 64-bit (Cina)
- Windows Server Versi 2004 Datacenter dengan Kontainer 64-bit (Inggris)
Detail
Kerentanan ini terdapat dalam program pemrosesan stack protokol HTTP (http.sys) di Windows 10 dan Windows Server. Program ini memungkinkan aplikasi atau perangkat berkomunikasi melalui HTTP dan digunakan dalam komponen umum seperti Internet Information Services (IIS). Penyerang yang tidak sah dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan jahat yang dirancang kepada server target untuk mengeksekusi kode sembarang di server tersebut.
Saran Keamanan
Terapkan patch untuk kerentanan CVE-2021-31166 sesegera mungkin.
Solusi
Kunjungi situs resmi Microsoft untuk mengunduh patch yang sesuai. Untuk informasi lebih lanjut, lihat CVE-2021-31166.
Pihak yang Mengumumkan
Alibaba Cloud Computing Co., Ltd.