![[보안이슈] HTTP Protocol Stack / 원격 코드 실행 취약점(CVE-2022-21907) 점검](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FefRvoz%2FbtrZAHmYAwB%2FSbr43zRpjerKLLlHOIoVt0%2Fimg.png "[보안이슈] HTTP Protocol Stack / 원격 코드 실행 취약점(CVE-2022-21907) 점검")
안녕하세요 유똥입니다. 최근 Windows 운영 체제의 인증되지 않는 공격자 패킷을 처리하는 HTTP 프로토콜 취약점이 확인 되었습니다. 해당 취약점 점검 및 조치관련하여 포스팅 진행하겠습니다. 작업개요 대부분의 상황에서 인증되지 않은 공격자는 패킷을 처리하기 위해 HTTP 프로토콜 스택(http.sys)을 사용하여 대상 서버에 특별히 제작된 패킷을 보낼 수 있으며, 해당 취약점을 통해 원격 코드 실행할 수 있습니다. 작업대상 취약 버전 Windows 10 버전 20H2 Windows 10 버전 21H1 Windows 10 버전 21H2 Windows 11 버전 21H2 Windows Server 2022 확인 필요 버전 - 기본 취약 버전은 아니나 레지스트리 값 있는지 확인 필요 Windows ..
원문링크 : [보안이슈] HTTP Protocol Stack / 원격 코드 실행 취약점(CVE-2022-21907) 점검
![[일산 김치찜] 조선팔도 통큰김치찜](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbNpl06%2Fbtr5RRiGSiH%2FM2RtOGTufN2z5dbmES7zU0%2Fimg.png "[일산 김치찜] 조선팔도 통큰김치찜")
네이버 블로그
티스토리
커뮤니티