PERINGATAN CISA TENTANG KERENTANAN ZERO-DAY WINDOWS YANG DIEKSPLOITASI PERETAS

Cybersecurity and Infrastructure Security Agency (CISA) pada tanggal 16 Juli 2022 telah menambahkan kerentanan eskalasi hak istimewa lokal yang terdapat di platform Windows Client/Server Runtime Subsystem (CSRSS) ke daftar bug yang dilacak sebagai  CVE-2022-22047 dan sedang dieksploitasi secara aktif sehingga berdampak pada platform Windows server dan klien, termasuk rilis Windows 11 dan Windows Server 2022 terbaru.

Microsoft melalui peringatan yang diterbitkan manyatakan bahwa kerentanan tersebut ditemukan secara internal oleh  Microsoft Threat Intelligence Center (MSTIC) dan Microsoft Security Response Center (MSRC), dan telah dilakukan penambalan sebagai bagian dari Juli 2022 Patch Tuesday, dan mengklasifikasikannya sebagai zero-day vulnerability karena telah disalahgunakan dalam serangan sebelum perbaikan tersedia. “Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa SISTEM,”.

CISA telah memberi waktu tiga minggu kepada agensi, hingga 2 Agustus, untuk menambal kerentanan CVE-2022-22047 yang dieksploitasi secara aktif dan memblokir serangan yang menargetkan sistem mereka. Menurut  binding operational directive (BOD 22-01) yang  dikeluarkan pada bulan November, semua lembaga Federal Civilian Executive Branch Agencies (FCEB) diharuskan untuk mengamankan jaringan mereka dari berbagai kerentanan keamanan yang telah ditambahkan oleh CISA ke dalam katalog tentang Kerentanan yang Diketahui Tereksploitasi  (Known Exploited Vulnerabilities – KEVs)

 

Sumber : https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-new-windows-zero-day-used-in-attacks/

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.