CVE-2026-49160: podatność w Windows 10 1607 umożliwiająca atak DoS przez HTTP/2
Wysokie ryzyko ataku DoS w Windows 10 1607 przez niekontrolowane zużycie zasobów HTTP/2. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 7.5 HIGH
- EPSS
- 98.72%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W systemie Windows 10 1607 wykryto podatność polegającą na niekontrolowanym zużyciu zasobów w protokole HTTP/2, co pozwala nieautoryzowanemu atakującemu na przeprowadzenie ataku odmowy usługi (DoS) przez sieć. Luka ta ma wysoką ocenę CVSS 7.5 i może znacząco wpłynąć na dostępność systemu.
Wpływ biznesowy
Podatność ta może prowadzić do przerw w działaniu usług i aplikacji korzystających z Windows 10 1607, powodując przestoje i utratę dostępności zasobów sieciowych. Operatorzy IT i właściciele infrastruktury powinni być świadomi ryzyka ataków DoS, które mogą wpływać na ciągłość działania oraz reputację firmy.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji i łatek od Microsoft dotyczących Windows 10 1607 oraz ich szybkie wdrożenie. W przypadku braku natychmiastowej poprawki warto ograniczyć ekspozycję usług HTTP/2 na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko biznesowe.