IMBAUAN KEAMANAN KERENTANAN RCE PADA WINDOWS TUNNELING PROTOCOL (CVE-2022-22035, CVE-2022-24504, CVE-2022-33634, CVE-2022-38000, CVE-2022-38047, CVE-2022-41081)

Microsoft pada bulan Oktober telah memperbaiki total 84 kerentanan, termasuk kelemahan zero-day yang dieksploitasi secara aktif. Semua kerentanan memiliki tingkat severity high yang dapat menyebabkan remote code execution, privilege escalation, atau spoofing. Dalam hal ini mengenai kerentanan RCE pada Windows Point to Point Tunneling Protocol (PPTP). Penyerang dapat mengirimkan malicious packet PPTP yang dibuat khusus ke server PPTP / RAS (Remote Application Server), kemudian dapat mengeksploitasi kerentanan ini dengan mengeksekusi kode arbitrer di dalam paket. Hal ini terjadi karena Microsoft Windows mengizinkan penyerang untuk mengirimkan paket PPTP untuk dapat mengeksekusi kode arbitrer pada sistem.

IMBAUAN KEAMANAN KERENTANAN REMOTE CODE EXECUTION PADA WINDOWS POINT-TO-POINT TUNNELING PROTOCOL (CVE-2022-22035, CVE-2022-24504, CVE-2022-33634, CVE-2022-38000, CVE-2022-38047, CVE-2022-41081)

  • Thursday, 27 Oct 2022
  • Author: admin

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.