IMBAUAN KEAMANAN KERENTANAN REMOTE CODE EXECUTION PADA WINDOWS POINT-TO-POINT TUNNELING PROTOCOL (CVE-2022-22035, CVE-2022-24504, CVE-2022-33634, CVE-2022-38000, CVE-2022-38047, CVE-2022-41081)

IMBAUAN KEAMANAN KERENTANAN REMOTE CODE EXECUTION PADA WINDOWS POINT-TO-POINT TUNNELING PROTOCOL (CVE-2022-22035, CVE-2022-24504, CVE-2022-33634, CVE-2022-38000, CVE-2022-38047, CVE-2022-41081)

Posted by : Admin , Oct 19, 2022
Pendahuluan 
Microsoft pada bulan Oktober telah memperbaiki total 84 kerentanan, termasuk kelemahan zero-day yang dieksploitasi secara aktif. Semua kerentanan memiliki tingkat severity high yang dapat menyebabkan  remote code execution, privilege escalation, atau spoofing. Dalam hal ini mengenai kerentanan RCE pada Windows Point to Point Tunneling Protocol (PPTP). Penyerang dapat mengirimkan malicious packet PPTP yang dibuat khusus ke server PPTP / RAS (Remote Application Server), kemudian dapat mengeksploitasi kerentanan ini dengan mengeksekusi kode arbitrer di dalam paket. Hal ini terjadi karena Microsoft Windows mengizinkan penyerang untuk mengirimkan paket PPTP untuk dapat mengeksekusi kode arbitrer pada sistem.

Nilai Kerentanan 
Berdasarkan CVSS 3.1, kerentanan ini memiliki nilai 8.1 yang dideskripsikan dalam CVE2022-22035, CVE-2022-24504, CVE-2022-33634, CVE-2022-38000, CVE-2022-38047, CVE-2022-41081 dan dikategorikan sebagai severity HIGH.

Produk Terdampak 
Produk yang terdampak yaitu:
• Microsoft Windows 7 SP1 x32
• Microsoft Windows 7 SP1 x64
• Microsoft Windows Server 2012
• Microsoft Windows 8.1 x32
• Microsoft Windows 8.1 x64
• Microsoft Windows Server 2012 R2
• Microsoft Windows RT 8.1
• Microsoft Windows 10 x32
• Microsoft Windows 10 x64
• Microsoft Windows Server 2016
• Microsoft Windows Server 2019
• Microsoft Windows 10 1809 for x64-based Systems
• Microsoft Windows 10 1809 for 32-bit Systems
• Microsoft Windows 10 1809 for ARM64-based Systems
• Microsoft Windows 10 1607 for 32-bit Systems
• Microsoft Windows 10 1607 for x64-based Systems
• Microsoft Windows 10 20H2 for 32-bit Systems
• Microsoft Windows 10 20H2 for ARM64-based Systems
• Microsoft Windows 10 20H2 for x64-based Systems
• Microsoft Windows Server (Server Core installation) 2019
• Microsoft Windows Server (Server Core installation) 2016
• Microsoft Windows Server (Server Core installation) 2012 R2
• Microsoft Windows Server (Server Core installation) 2012
• Microsoft Windows Server for X64-based Systems 2008 R2 SP1
• Microsoft Windows Server for X64-based Systems (Server Core installation) 2008 R2 SP1
• Microsoft Windows 10 21H1 for 32-bit Systems
• Microsoft Windows 10 21H1 for ARM64-based Systems
• Microsoft Windows 10 21H1 for x64-based Systems
• Microsoft Windows Server 2022
• Microsoft Windows Server (Server Core installation) 2022
• Microsoft Windows 11 x64
• Microsoft Windows 11 ARM64
• Microsoft Windows 10 21H2 for 32-bit Systems
• Microsoft Windows 10 21H2 for ARM64-based Systems
• Microsoft Windows 10 21H2 for x64-based Systems
• Microsoft Windows 11 22H2 for ARM64-based Systems
• Microsoft Windows 11 22H2 for x64-based Systems

Detail dan Dampak Kerentanan 
Pada Selasa 11 Oktober 2022, Microsoft telah merilis Security Updates untuk mengatasi beberapa kerentanan yang terdapat pada perangkat lunak berbasis sistem operasi milik Microsoft. Salah satunya adalah mengenai kerentanan RCE pada PPTP. PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server dengan membuat sebuah VPN (Virtual Private Network) melalui jaringan  TCP/IP. PPTP pada windows diketahui dapat dimanfaatkan untuk melakukan RCE pada server RAS. Pada prosesnya, windows mengizinkan untuk mengeksekusi paket PPTP yang diterima. Hal tersebut dapat dimanfaatkan penyerang dengan membuat malicious packet PPTP untuk dikirimkan ke server RAS.

Panduan Mitigasi 
Gunakan pembaruan otomatis Microsoft untuk menerapkan patch yang sesuai untuk sistem, atau dapat melihat Security Update Guide pada link berikut: https://msrc.microsoft.com/update-guide/