CVE-2022-30136

CVE-2022-30136[1] atau Common Vulnerabilities and Exposures-2022-30136 merupakan keretanan Remote Code Execution (RCE) pada Network File System. Kerentanan ini memiliki nilai dampak kritis 9,8 dari skala 10. Kerentanan ini terdapat pada Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.

Dampak

Dampak yang terjadi jika kerentanan ini berhasil diekspolitasi adalah penyerang dapat menjalankan perintah pada sistem terdampak secara jarak jauh atau Remote Code Execution (RCE).

Panduan Mitigasi

Terdapat beberapa cara dalam melakukan mitigasi, diantaranya adalah :

  1. Melakukan update versi NFSV2.0 atau NFSV3.0 pada Windows Security Update di Mei 2022
  2. Menonaktifkan NFSV4.1.
  3. Mengimplementasikan Windows Security Update secara berkala

Kategori Sektor Berpotensi Terdampak

Banyak sektor berpotensi terdampak diantaranya sektor teknologi informasi dan komunikasi, administasi pemerintahan, transportasi, keuangan, pangan, ESDM, kesehatan dan lainnya. Sektor Teknologi Informasi dan Komunikasi sendiri mendapat presentasi terbesar terdampak hingga 64%, Sektor Administrasi Pemerintah sebesar 10.67%, dan Sektor Lainnya 21.33%, sedangkan sektor yang tidak disebutkan memiliki presentasi terdapak dibawah 1%.[2]

Daftar Referensi

Referensi

  1. ^ "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Diakses tanggal 2023-05-06.
  2. ^ Nurhidayat, S.ST, Taufik (2022). Lanskap Kamsiber Indonesia 2022. Jakarta: Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara. hlm. 42. Pemeliharaan CS1: Status URL (link)

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
Kembali kehalaman sebelumnya