Tilgjengelig utnyttelseskode for CVE-2021-31166
Publisert:
Oppdatert:
NCSC ønsker å komme med en oppdatering til denne månedens Microsoft patchetirsdag1. Utnyttelseskode for sårbarheten i Windows HTTP protokoll-stacken (CVE-2021-31166) ble 16. mai publisert på internett2.
Utnyttelseskoden tillater på nåværende tidspunkt kun å krasje sårbare systemer, men dette kan endre seg og bedre utnyttelseskode må forventes. NCSC anbefaler derfor systemeiere å oppdatere sårbare systemer så snart dette lar seg gjøre.
For mer informasjon om sårbarheten og hvilke versjoner av Windows som er berørt, se Microsoft sine nettsider3.
Referanser:
1[NorCERT#21867386] Microsoft patchetirsdag mai 2021
2https://github.com/0vercl0k/CVE-2021-31166
3https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166