Zero-click Windows TCP/IP RCE Berdampak Pada Semua Sistem Dengan Ipv6 Yang Diaktifkan

Zero-click Windows TCP/IP RCE Berdampak Pada Semua Sistem Dengan Ipv6 Yang Diaktifkan

Posted by : Admin , Aug 27, 2024
Microsoft memperingatkan pelanggan untuk melakukan patching terhadap kerentanan eksekusi kode jarak jauh (RCE) TCP/IP yang kritis dengan kemungkinan eksploitasi yang lebih besar yang berdampak pada semua sistem Windows yang menggunakan IPv6, yang diaktifkan secara default. Bug ini ditemukan oleh XiaoWei dari Kunlun Lab dan dilacak sebagai CVE-2024-38063, bug keamanan ini disebabkan oleh kelemahan Integer Underflow, yang dapat dieksploitasi oleh penyerang untuk memicu buffer overflow yang dapat digunakan untuk mengeksekusi kode berbahaya pada sistem Windows 10, Windows 11, dan Windows Server yang rentan, selain itu, bug fragmentasi IPv6 (CVE2021-24086) menyebabkan semua versi Windows rentan terhadap serangan DoS, dan kelemahan DHCPv6 (CVE-2023-28231) memungkinkan untuk mendapatkan RCE dengan panggilan yang dibuat secara khusus. Meskipun penyerang belum mengeksploitasinya dalam serangan luas yang menargetkan semua perangkat Windows berkemampuan IPv6, pengguna masih disarankan untuk segera menerapkan pembaruan keamanan Windows bulan ini karena kemungkinan eksploitasi CVE2024-38063 yang meningkat.

Sumber : https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rceimpacts-all-systems-with-ipv6-enabled-patch-now/