CVE-2023-36028 adalah kerentanan Remote Code Execution (RCE) yang ditemukan pada plugin Microsoft Protected Extensible Authentication Protocol (PEAP). PEAP adalah protokol otentikasi yang digunakan untuk meningkatkan keamanan koneksi jaringan, khususnya dalam Virtual Private Network (VPN) dan Wi-Fi. PEAP dirancang untuk menyediakan komunikasi aman antara klien dan server melalui enkripsi, serta melindungi kredensial pengguna dalam proses otentikasi.
Improper Authentication
Tipe kerentanan yang terjadi ketika program menulis data melebihi kapasitas heap buffer, memungkinkan penyerang untuk merusak memori dan mengeksekusi kode berbahaya atau menyebabkan crash sistem.
Tipe kerentanan yang terjadi ketika program menulis data melebihi kapasitas heap buffer, memungkinkan penyerang untuk merusak memori dan mengeksekusi kode berbahaya atau menyebabkan crash sistem.
Unduh Imbauan Keamanan CVE-2023-36028
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)