CVE-2022-21907

CVE-2022-21907 adalah Suatu kerentanan keamanan terhadap serangan Remote Code Execution (RCE) yang dimiliki oleh produk Windows Server. Kerentanan pada Windows Server ini terdapat pada layanan HTTP Protocol Stack (http.sys) Microsoft yang memiliki nilai 9,8 critical. Poduk Windows yang memiliki kerentanan terhadap CVE-2022-21907 adalah Windows Server 2019, Windows Server versi 20H2, Windows Server 2002, Windows 10 versi 21H2, Windows 11, dan Windows 10 versi 20H2.^[1]

Kerentanan dan Dampak

Memungkinkan penyerangan dapat memperoleh akses ke Windows Server dan melakukan eksekusi kode secara remote.

Referensi

^ Lanskap Keamanan Siber Indonesia 2022. DKI Jakarta. 2022. hlm. 36. Pemeliharaan CS1: Lokasi tanpa penerbit (link) Pemeliharaan CS1: Status URL (link)

[1] Lanskap Keamanan Siber Indonesia 2022. DKI Jakarta. 2022. hlm. 36. Pemeliharaan CS1: Lokasi tanpa penerbit (link) Pemeliharaan CS1: Status URL (link)

[1]