CVE-2024-21413 adalah kerentanan eksekusi kode jarak jauh yang ditemukan di Microsoft Outlook. Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode berbahaya di sistem target dengan memanfaatkan validasi input yang tidak memadai. Dengan memanfaatkan kelemahan ini, penyerang dapat mengambil alih kendali sistem yang terinfeksi, menyebabkan kerusakan data dan potensi pengambilalihan sistem.
Improper Input Validation
CWE-20 merujuk pada kesalahan dalam memvalidasi input yang masuk ke dalam sistem, yang memungkinkan penyerang untuk mengirimkan data berbahaya yang dapat dieksekusi di sistem target. Validasi input yang tidak memadai memungkinkan serangan yang dapat mengganggu integritas dan keamanan sistem.
Untuk info lebih lengkap silahkan akses link berikut.
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
CWE-20 merujuk pada kesalahan dalam memvalidasi input yang masuk ke dalam sistem, yang memungkinkan penyerang untuk mengirimkan data berbahaya yang dapat dieksekusi di sistem target. Validasi input yang tidak memadai memungkinkan serangan yang dapat mengganggu integritas dan keamanan sistem.
Untuk info lebih lengkap silahkan akses link berikut.
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN