April 2022 lalu, Microsoft mengeluarkan imbauan kemanan sekaligus tambalan bagi kerentanan Remote Procedure Call Runtime Remote Code Execution yang mengeksploitasi Microsoft Remote Procedure Call (MS-RPC). Eksploitasi dilakukan dengan mengirimkan panggilan RPC yang telah dimodifikasi ke host sehingga penyerang dapat mengeksekusi perintah secara jarak jauh tanpa perlu melakukan otentikasi. RPC sendiri merupakan mekanisme standarisasi komunikasi beberapa layanan jaringan yang tidak dikenal oleh IANA sebagai sistem yang mengatur port layanan jaringan.
Meskipun memiliki dampak yang serius, kerentanan ini memiliki kompleksitas rendah karena tidak membutuhkan privilege tambahan ataupun peran pengguna. Kerentanan yang dideskripsikan sebagai CVE-2022-26809 ini memiliki nilai 9.8 dan dikategorikan kritikal.
Sebagai langkah pencegahan, berikut adalah beberapa langkah yang dapat dilakukan oleh pengguna.
1. Melakukan pemutakhiran versi Windows
2. Menerapkan tambalan yang dirilis oleh Microsoft
3. Memblokir port TCP 445 agar tidak dapat diakses dari luar perimeter atau membatasi penggunaannya hanya kepada perangkat yang dibutuhkan (server print, server file, dsb)
4. Melakukan pengamanan pada SMB Traffic sesuai panduan berikut
Sumber: https://bssn.go.id/imbauan-keamanan-cve-2022-26809-kerentanan-remote-procedure-call-runtime-remote-code-execution/
Sumber: Unsplash