Imbauan Keamanan Kerentanan Privilege pada Windows Group Policy Elevation

Oleh Dedi Nugraha dalam Peringatan Keamanan

Peringatan Keamanan
Kerentanan CVE-2022-37955 merupakan sebuah kerentanan yang ditemukan
pada Windows Group Policy Elevation dari berasal dari kerentan privilege.  Kerentanan ini dapat memungkinkan adanya eksploitasi penulisan atau penimpaan sembarang file dengan NT AUTHORY\SYSTEM dalam keadaan tertentu jika kebijakan grup "File Preference" dikonfigurasi.  Kerentanan ini menyebabkan adanya pengguna biasa yang memiliki akses penulisan ke source destination. Keberadaan dan konfigurasi kebijakan dapat diverifikasi dengan mencari "Files.xml". Kerentanan ini dideskripsikan pada CVE-2022-37955 dengan tingkat severity high.

Info lebih lanjut UNDUH IMBAUAN KEAMANAN KERENTANAN PRIVILEGE PADA WINDOWS GROUP POLICY ELEVATION

Sumber : Direktorat Operasi Keamanan Siber – BSSN
Kembali ke Artikel