CVE-2022-30190

Revisi sejak 21 Februari 2024 13.33 oleh AABot (bicara | kontrib) (~cite)
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)

CVE-2022-30190 merupakan kerentanan yang ada di dalam layanan Microsoft Support Diagnostic Tools (MSDT) yang memiliki nilai 7,8 dengan tingkat kerentanan tinggi atau high. Ini merupakan salah satu bentuk produk layanan dari sistem operasional windows yang menyajikan MSDT di dalamnya dan produk dari Microsoft Corporation yang ada dari 2013 sampai dengan terbaru.[1]

Dampak

sunting

Secara lansung, dampak dari kerentanan ini yaitu penyerang dapat melakukan tindakan berupa penyerangan terhadap dokumen berbahaya dengan cara membuka dokumen atas perintah izin aplikasi.[1] Kerentanan ini berdampak pada memungkinkannya penyerang dalam menginstalasi program, penggandaan data, kerentanan dalam pembuatan akun baru.

Sektor berpotensi terdampak

sunting

Beberapa sektor yang berpotensi terdampak terhadap kerentanan ini, yaitu sektor teknologi informasi dan komunikasi sebesar 61,26%, sektor lainnya sebesar 23,12%, sektor administrasi pemerintahan sebesar 9,31%, dan sektor keuangan sebesar 2,7%[1]

Panduan Mitigasi

sunting

Beberapa cara atau panduna mitigasi yang dapat dilakukan dalam mencegah kerentanan CVE-2022-30190 terjadi

  1. Menjaga semua perangkat lunak atau software dan sistem operasional windows dengan yang paling terbaru
  2. Menghindari masuk atau mengklik tautan yang dicurigai dan tidak dikenal
  3. Membuat password dengan keamanan yang baik
  4. Melakukan back up terhadap data.[2]

Referensi

sunting
  1. ^ a b c "Vol. 14 No. 2 (2022): Jurnal Lanskap Indonesia". Jurnal Lanskap Indonesia (dalam bahasa Inggris). 14 (2). 2022-10-01. doi:10.29244/jli.v14i2. ISSN 2087-9059.  Teks " Jurnal Lanskap Indonesia" akan diabaikan (bantuan)
  2. ^ IanIndexsy (2023-03-15). "CVE 2022 30190: The Microsoft Office Vulnerability". Sapphire (dalam bahasa Inggris). Diakses tanggal 2023-05-06.