CVE-2022-30136

CVE-2022-30136^[1] atau Common Vulnerabilities and Exposures-2022-30136 merupakan keretanan Remote Code Execution (RCE) pada Network File System. Kerentanan ini memiliki nilai dampak kritis 9,8 dari skala 10. Kerentanan ini terdapat pada Windows Server 2012 R2, Windows Server 2016, Windows Server 2019.

Dampak[sunting | sunting sumber]

Dampak yang terjadi jika kerentanan ini berhasil diekspolitasi adalah penyerang dapat menjalankan perintah pada sistem terdampak secara jarak jauh atau Remote Code Execution (RCE).

Panduan Mitigasi[sunting | sunting sumber]

Terdapat beberapa cara dalam melakukan mitigasi, diantaranya adalah :

Melakukan update versi NFSV2.0 atau NFSV3.0 pada Windows Security Update di Mei 2022
Menonaktifkan NFSV4.1.
Mengimplementasikan Windows Security Update secara berkala

Kategori Sektor Berpotensi Terdampak[sunting | sunting sumber]

Banyak sektor berpotensi terdampak diantaranya sektor teknologi informasi dan komunikasi, administasi pemerintahan, transportasi, keuangan, pangan, ESDM, kesehatan dan lainnya. Sektor Teknologi Informasi dan Komunikasi sendiri mendapat presentasi terbesar terdampak hingga 64%, Sektor Administrasi Pemerintah sebesar 10.67%, dan Sektor Lainnya 21.33%, sedangkan sektor yang tidak disebutkan memiliki presentasi terdapak dibawah 1%.^[2]

Daftar Referensi[sunting | sunting sumber]

^ "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Diakses tanggal 2023-05-06.
^ Nurhidayat, S.ST, Taufik (2022). Lanskap Kamsiber Indonesia 2022. Jakarta: Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara. hlm. 42.

[1] "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Diakses tanggal 2023-05-06.

[2] Nurhidayat, S.ST, Taufik (2022). Lanskap Kamsiber Indonesia 2022. Jakarta: Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara. hlm. 42.

[1]

[2]