CVE-2022-30136
CVE-2022-30136[1] merupakan keretanan Remote Code Execution (RCE) pada Network File System. Kerentanan ini memiliki nilai dampak kritis 9,8 dari skala 10. Kerentanan ini terdapat pada Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.
Dampak
Dampak yang terjadi jika kerentanan ini berhasil diekspolitasi adalah penyerang dapat menjalankan perintah pada sistem terdampak secara jarak jauh atau Remote Code Execution (RCE).
Panduan Mitigasi
Terdapat beberapa cara dalam melakukan mitigasi, diantaranya adalah :
- Melakukan update versi NFSV2.0 atau NFSV3.0 pada Windows Security Update di Mei 2022
- Menonaktifkan NFSV4.1.
- Mengimplementasikan Windows Security Update secara berkala
Kategori Sektor Berpotensi Terdampak
Banyak sektor berpotensi terdampak diantaranya sektor teknologi informasi dan komunikasi, administasi pemerintahan, transportasi, keuangan, pangan, ESDM, kesehatan dan lainnya. Sektor Teknologi Informasi dan Komunikasi sendiri mendapat presentasi terbesar terdampak hingga 64%, Sektor Administrasi Pemerintah sebesar 10.67%, dan Sektor Lainnya 21.33%, sedangkan sektor yang tidak disebutkan memiliki presentasi terdapak dibawah 1%.[2]
Daftar Referensi
- ^ "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Diakses tanggal 2023-05-06.
- ^ Nurhidayat, S.ST, Taufik (2022). Lanskap Kamsiber Indonesia 2022. Jakarta: Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara. hlm. 42.