CVE-2022-30190
CVE-2022-30190 merupakan kerentanan yang ada di dalam layanan Microsoft Support Diagnostic Tools (MSDT) yang memiliki nilai 7,8 dengan tingkat kerentanan tinggi atau high. Ini merupakan salah satu bentuk produk layanan dari sistem operasional windows yang menyajikan MSDT di dalamnya dan produk dari Microsoft Corporation yang ada dari 2013 sampai dengan terbaru.[1]
Dampak
Secara lansung, dampak dari kerentanan ini yaitu penyerang dapat melakukan tindakan berupa penyerangan terhadap dokumen berbahaya dengan cara membuka dokumen atas perintah izin aplikasi.[1] Kerentanan ini berdampak pada memungkinkannya penyerang dalam menginstalasi program, penggandaan data, kerentanan dalam pembuatan akun baru.
Sektor berpotensi terdampak
Beberapa sektor yang berpotensi terdampak terhadap kerentanan ini, yaitu sektor teknologi informasi dan komunikasi sebesar 61,26%, sektor lainnya sebesar 23,12%, sektor administrasi pemerintahan sebesar 9,31%, dan sektor keuangan sebesar 2,7%[1]
Panduan Mitigasi
Beberapa cara atau panduna mitigasi yang dapat dilakukan dalam mencegah kerentanan CVE-2022-30190 terjadi
Referensi
- ^ a b c "Vol. 14 No. 2 (2022): Jurnal Lanskap Indonesia". Jurnal Lanskap Indonesia (dalam bahasa Inggris). 14 (2). 2022-10-01. doi:10.29244/jli.v14i2. ISSN 2087-9059. Teks " Jurnal Lanskap Indonesia" akan diabaikan (bantuan)
- ^ IanIndexsy (2023-03-15). "CVE 2022 30190: The Microsoft Office Vulnerability". Sapphire (dalam bahasa Inggris). Diakses tanggal 2023-05-06.