CVE-2022-30136: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Tidak ada ringkasan suntingan |
Tidak ada ringkasan suntingan |
||
Baris 1:
'''CVE-2022-30136''' merupakan suatu software atau firmware yang cukup rentan hingga berpotensi mendapat serangan siber. Keretanan ini dapat dideteksi dengan melakukan pemeriksaan versi Network File System untuk melihat versi terdampak. memiliki nilai dampak kritis 9,8. Kerentanan ini terdapat pada ''Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.''<ref>{{Cite book|last=Nurhidayat, S.ST|first=Taufik|date=2022|title=Lanskap Kamsiber Indonesia 2022|location=Jakarta|publisher=Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara|pages=42|url-status=live}}</ref>
'''Dampak'''▼
Dampak yang terjadi jika kerentanan ini berhasil diekspolitasi adalah penyerang dapat menjalankan perintah pada sistem terdampak
secara remote atau ''Remote Code Execution (RCE)''.
▲'''Panduan Mitigasi'''
Terdapat beberapa cara dalam melakukan mitigasi, diantaranya adalah :
# Melakukan update versi ''NFSV2.0'' atau ''NFSV3.0'' ketika sudah melakukan ''Windows Security Update'' Mei 2022
# Menonaktifkan ''NFSV4.1.''
# Mengimplementasikan ''Windows Security Update'' secara berkala
'''Kategori Sektor Berpotensi Terdampak'''▼
Banyak sektor berpotensi terdampak diantaranya sektor teknologi informasi dan komunikasi, administasi pemerintahan, transportasi, keuangan, pangan, ESDM, kesehatan dan lainnya . Sektor Teknologi Informasi dan Komunikasi sendiri mendapat presentasi terbesar terdampak hingga 64%, Sektor Administrasi Pemerintah sebesar 10.67%, dan Sektor Lainnya 21.33%, sedangkan sektor yang tidak disebutkan memiliki presentasi terdapak dibawah 1%.
| |||