📑 Table of Contents

CVE-2022-36934 (Common Vulnerabilities and Exposures-2022-36934) merupakan salah satu kerentanan keamanan sistem informasi yang memiliki nilai 9,8 dengan kategori dampak critical. Kerentanan ini timbul sebagai akibat dari adanya integer overflow atau sejenis kesalahan aritmetika pada aplikasi WhatsApp saat membuat panggilan video.[1] Aplikasi WhatsApp dan WhatsApp Business versi sebelum v2.22.12.16 untuk tipe android dan iOS 36934 merupakan produk yang memiliki kerentanan CVE-2022-36934.[2]

CVE-2022-36934 rentan terhadap serangan RCE (Remote Code Execution) atau retasan melalui injeksi coding jarak jauh ketika melakukan panggilan video. Interaksi pengguna dan hak istimewa tidak diperlukan untuk melakukan eksploitasi pada kerentanan ini.[2]

Dampak Kerentanan

sunting

Kerentanan ini mengakibatkan peretas dapat memperoleh akses ke dalam perangkat korban dan melakukan eksekusi kode dari jarak jauh. Hal ini dapat dimanfaatkan peretas untuk memengaruhi sistem pada perangkat korban dan menjalankan kode berbahaya.[2]

Upaya Mitigasi

sunting

Upaya yang dapat dilakukan untuk mengatasi kerentanan ini ialah sebagai berikut:

  • Melakukan pembaruan aplikasi WhatsApp ke versi terbaru
  • Tidak menerima panggilan video dari orang yang tidak dikenal[2]

Referensi

sunting
  1. ^ "CVE-2022-36934 Detail". NIST. Diakses tanggal 2023-05-06.
  2. ^ a b c d Badan Siber dan Sandi Negara (2022). Lanskap Keamanan Siber Indonesia. Jakarta: Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara. hlm. 37. Pemeliharaan CS1: Status URL (link)

📚 Artikel Terkait di Wikipedia

CVE-2022-30136

Vulnerabilities and Exposures-2022-30136 merupakan keretanan Remote Code Execution (RCE) pada Network File System. Kerentanan ini memiliki nilai dampak

CVE-2021-41163

manajemen mailing list. Kerentanan keamanan 41163 adalah kerentanan Remote Code Execution (RCE) yang dapat di eksploitasi dengan mengirimkan request malicious

CVE-2022-21907

CVE-2022-21907 adalah Suatu kerentanan keamanan terhadap serangan Remote Code Execution (RCE) yang dimiliki oleh produk Windows Server. Kerentanan pada Windows

CVE-2021-41773

obrolan, dan pengelolaan milis. CVE-2021-41163 adalah kerentanan Remote Code Execution (RCE) yang dapat dieksploitasi dengan mengirimkan permintaan berbahaya

CVE-2020-5902

Remote Code Execution (RCE). Pelaku dapat menyerang sistem secara remote dengan mengirimkan paket khusus ke halaman kerentanan yang menyebabkan code java

CVE-2020-1350

CVE-2020-1350 adalah kerentanan Remote Code Execution (RCE) pada Windows DNS Server. CVE-2020-1350 pertama kali dipublikasikan pada 14 Juli 2020. Pembaruan