CVE-2022-36934
CVE-2022-36934 (Common Vulnerabilities and Exposures-2022-36934) merupakan salah satu kerentanan keamanan sistem informasi yang memiliki nilai 9,8 dengan kategori dampak critical. Kerentanan ini timbul sebagai akibat dari adanya integer overflow atau sejenis kesalahan aritmetika pada aplikasi WhatsApp saat membuat panggilan video.[1] Aplikasi WhatsApp dan WhatsApp Business versi sebelum v2.22.12.16 untuk tipe android dan iOS 36934 merupakan produk yang memiliki kerentanan CVE-2022-36934.[2]
CVE-2022-36934 rentan terhadap serangan RCE (Remote Code Execution) atau retasan melalui injeksi coding jarak jauh ketika melakukan panggilan video. Interaksi pengguna dan hak istimewa tidak diperlukan untuk melakukan eksploitasi pada kerentanan ini.[2]
Dampak Kerentanan
suntingKerentanan ini mengakibatkan peretas dapat memperoleh akses ke dalam perangkat korban dan melakukan eksekusi kode dari jarak jauh. Hal ini dapat dimanfaatkan peretas untuk mempengaruhi sistem pada perangkat korban dan menjalankan kode berbahaya.[2]
Upaya Mitigasi
suntingUpaya yang dapat dilakukan untuk mengatasi kerentanan ini ialah sebagai berikut:
- Melakukan pembaruan aplikasi WhatsApp ke versi terbaru
- Tidak menerima panggilan video dari orang yang tidak dikenal[2]