Imbauan Keamanan CVE-2022-26809 Kerentanan Remote Procedure Call Runtime Remote Code Execution

Pada April 2022, Microsoft mengeluarkan imbauan keamanan beserta patch mengenai kerentanan Remote Procedure Call Runtime Remote Code Execution yang mengeksploitasi suatu integer overflow pada Microsoft Remote Procedure Call (MS-RPC).

RPC merupakan suatu mekanisme untuk menstandarisasi komunikasi beberapa layanan jaringan yang tidak dikenal oleh IANA sebagai suatu sistem yang mengatur port untuk setiap layanan jaringan.

Eksploitasi dilakukan dengan mengirimkan panggilan RPC yang telah dimodifikasi sedemikian rupa ke host RPC yang memungkinkan penyerang dapat mengeksekusi suatu kode perintah secara remote  tanpa membutuhkan otentikasi pengguna.

Meski dampaknya sangat serius, kerentanan ini memiliki kompleksitas rendah karena tidak membutuhkan privilege tambahan atau peran pengguna. Berdasarkan CVSS 3.0, kerentanan tersebut memiliki nilai 9.8 yang dideskripsikan dengan CVE-2022-26809 dan dikategorikan sebagai CRITICAL.

Sebagai langkah pencegahan terhadap kerentanan yang ada, berikut beberapa langkah yang dilakukan oleh pengguna:

• 1. Melakukan pemutakhiran terhadap versi Windows yang digunakan
• 2. Menerapkan patch yang telah dirilis oleh Microsoft. Patch dapat diakses pada tautan berikut: https //msrc.microsoft.com/en-US/security- guidance/advisory/CVE-2022-2680
• 3. Memblokir port TCP 445 agar tidak dapat diakses dari luar perimeter atau membatasi penggunaannya hanya kepada perangkat yang dibutuhkan seperti print server, file server, domain controller, dan sebagainya
• 4. Melakukan pengamanan pada SMB Traffic sesuai panduan yang diberikan oleh Panduan dapat diakses pada tautan berikut: https://docs.microsoft.com/windows-server/storage/file-server/smbsecure-traffic