PERINGATAN CISA TENTANG KERENTANAN ZERO-DAY WINDOWS YANG DIEKSPLOITASI PERETAS
Cybersecurity and Infrastructure Security Agency (CISA) pada tanggal 16 Juli 2022 telah menambahkan kerentanan eskalasi hak istimewa lokal yang terdapat di platform Windows Client/Server Runtime Subsystem (CSRSS) ke daftar bug yang dilacak sebagai CVE-2022-22047 dan sedang dieksploitasi secara aktif sehingga berdampak pada platform Windows server dan klien, termasuk rilis Windows 11 dan Windows Server 2022 terbaru.
Microsoft melalui peringatan yang diterbitkan manyatakan bahwa kerentanan tersebut ditemukan secara internal oleh Microsoft Threat Intelligence Center (MSTIC) dan Microsoft Security Response Center (MSRC), dan telah dilakukan penambalan sebagai bagian dari Juli 2022 Patch Tuesday, dan mengklasifikasikannya sebagai zero-day vulnerability karena telah disalahgunakan dalam serangan sebelum perbaikan tersedia. “Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa SISTEM,”.
CISA telah memberi waktu tiga minggu kepada agensi, hingga 2 Agustus, untuk menambal kerentanan CVE-2022-22047 yang dieksploitasi secara aktif dan memblokir serangan yang menargetkan sistem mereka. Menurut binding operational directive (BOD 22-01) yang dikeluarkan pada bulan November, semua lembaga Federal Civilian Executive Branch Agencies (FCEB) diharuskan untuk mengamankan jaringan mereka dari berbagai kerentanan keamanan yang telah ditambahkan oleh CISA ke dalam katalog tentang Kerentanan yang Diketahui Tereksploitasi (Known Exploited Vulnerabilities – KEVs)
Leave a Reply
Want to join the discussion?Feel free to contribute!