Terdapat temuan kerentanan pada Kerentanan ini dideskripsikan pada CVE-2023-21716 dengan tingkat severity Critical. Kerentanan ini dapat menyebabkan penyerang dapat melakukan eksekusi arbitrary command dengan privilege yang korban miliki via file RTF berbahaya.
Remote Code Execution (RCE) adalah suatu teknik serangan pada website dengan cara mengeksekusi kode berbahaya dan mengambil alih kendali akses ke sistem komputer. Attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi. RCE adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi. Kerentanan dalam CVE-2022-37608 ditemukan oleh Microsoft. Saat diekploitasi, kerentanan ini memungkinkan attacker untuk mengeksekusi perintah sesuai dengan privilege korban melalui file RTF berbahaya.
Untuk info lebih lanjut Unduh Imbauan Keamanan Kerentanan Remote Code Execution pada Microsoft Word
Sumber : Direktorat Operasi Keamanan Siber – BSSN
Untuk info lebih lanjut Unduh Imbauan Keamanan Kerentanan Remote Code Execution pada Microsoft Word
Sumber : Direktorat Operasi Keamanan Siber – BSSN