Ditemukan suatu kerentanan yang memiliki potensi serius pada sistem, dikenal dengan kode CVE-2023-21716, yang dinilai memiliki tingkat keparahan yang sangat tinggi (Critical). Kerentanan ini memiliki potensi untuk memungkinkan penyerang untuk menjalankan perintah yang diinginkan dengan hak akses yang dimiliki oleh korban melalui penggunaan file RTF yang berbahaya.
Remote Code Execution (RCE) adalah sebuah teknik serangan yang digunakan pada situs web dengan cara menjalankan kode berbahaya dan mengambil alih kendali atas sistem komputer. Pada jenis serangan ini, penyerang memiliki kemampuan untuk mengeksekusi perintah pada mesin target, seringkali dengan memanfaatkan kerentanan dalam aplikasi yang menjadi sasaran eksploitasi. Kerentanan RCE seringkali memanfaatkan bug yang memungkinkan penyerang untuk menjalankan perintah dari jarak jauh melalui URL, dan ini biasanya terkait dengan aplikasi yang menggunakan Common Gateway Interface (CGI).
Kerentanan yang tercatat dalam CVE-2022-37608 ini ditemukan oleh tim dari Microsoft. Saat dieksploitasi, kerentanan ini memberi penyerang kemampuan untuk menjalankan perintah sesuai dengan hak akses yang dimiliki oleh korban melalui penggunaan file RTF yang berbahaya. Oleh karena itu, penting bagi organisasi atau individu yang terlibat untuk segera mengambil langkah-langkah keamanan yang diperlukan untuk memitigasi risiko serangan yang mungkin terkait dengan kerentanan ini.
Salam Keamanan Siber
MalangKota-CSIRT
Download Imbauan