⁠Imbauan Keamanan

Cisco mempublikasikan kerentanan Authentication Bypass pada Cisco Wireless LAN Controller Management Interface yang didaftarkan sebagai CVE-2022-20695 dan Cisco Bug IDs CSCwa43249. Kerentanan tersebut disebabkan oleh penerapan algoritma validasi kata sandi yang tidak tepat sehingga memungkinkan penyerang tanpa perlu melalui proses autentikasi dapat mengakses perangkat melalui management interface dari jarak jauh sebagai administrator dan memperoleh hak istimewa setingkat dengan pengguna […]

Pada 25 Maret 2022, Sophos menerbitkan peringatan keamanan tentang kerentanan yang memungkinkan authentication bypass dan remote code execution pada User Portal dan Webadmin Sophos Firewall dilakukan. Kerentanan yang diberi kode CVE-2022-1040 tersebut dinilai memiliki kategori KRITIKAL dengan skor CVSS v.3.0 sebesar 9.8. Kerentanan tersebut telah diperbaiki sehingga disarankan untuk segera melakukan update ke versi terbaru dan mengaktifkan fitur autoupdate. Informasi lengkap mengenai

Pada Akhir Maret 2022, Spring4Shell – sebuah kerentanan pada Spring Framework – yang merupakan open-source framework untuk pengembangan aplikasi berbasis Java terungkap. Kerentanan Remote Code Execution melalui data binding tersebut kemudian ditandai sebagai CVE-2022-22965. Hasil analisis menunjukkan nilai kerentanan CVSS 3.0 tersebut sebesar 9.8 yang dikategorikan CRITICAL. Produk yang terdampak dari kerentanan tersebut adalah: Spring MVC dan Spring WebFlux yang berjalan di JDK 9+; Apache Tomcat sebagai Servlet container yang dikemas sebagai traditional WAR dan digunakan

Peringatan keamanan tentang aktivitas peretasan memanfaatkan kerentanan konfigurasi Multi Factor Authentication (MFA) aplikasi MFA Duo dan kerentanan CVE-2021-34527 (Windows Print Spooler Remote Code Execution “Printnightmare) yang memungkinkan penyerang melakukan pendaftaran perangkat baru dan mengakses jaringan korban diterbitkan oleh Federal Bureau of Investigation dan Cybersecurity and Infrastructure Security Agency pada pertengahan Maret 2022. Ditengarai serangan tersebut banyak menyasar Organisasi Non Pemerintahan/NonGovernmental Organization. Mengingat

Volexity mengidentifikasi kampanye spear-phishing yang diduga dilakukan oleh threat actor TEMP_Heretic yang mengeksploitasi kerentanan zero-day cross-site scripting (XSS) pada platform open-source e-mail Zimbra. Volexity menyatakan penyerang dapat melakukan ekstraksi cookie yang memungkinkan dilakukannya akses secara terus-menerus ke kotak surat, mengirim e-mail phishing dari akun e-mail yang telah disusupi untuk memperluas infeksi, dan menampilkan perintah pengunduhan dari situs terpercaya yang sebenarnya berisi malware. Produk yang terdampak dari kerentanan ini yaitu Zimbra versi 8.8.15 Patch

Pada akhir Januari 2022 ditemukan kerentanan pada komponen pkexec Polkit yang diidentifikasi sebagai CVE-2021-4034 (PwnKit). Semua versi Polkit terdampak kerentanan tersebut. Kerentanan tersebut dapat dieksploitasi untuk mendapatkan hak akses root pada sistem instalasi default Ubuntu, Debian, Fedora, dan CentOS. Kerentanan tersebut dikategorikan HIGH dengan CVSS v3 Base Score 7.8. Mengingat dampak yang bisa ditimbulkan dari eksploitasi kerentanan tesebut, diharapkan pengguna produk

Depok, BSSN.go.id – Pada akhir Januari 2022 grup ransomware DeadBolt menyerang pengguna QNAP Network Attached Storage (NAS). Seluruh perangkat QNAP yang dapat diakses melalui internet rentan terhadap serangan tersebut. DeadBolt yang merupakan jenis cryptovirus. Ransomware DeadBolt mengenkripsi berbagai file teks, spreadsheet, presentasi, dan data dokumen lainnya serta file gambar, video, audio yang ada di dalam NAS dengan ekstensi

Depok – BSSN.go.id – Perusahaan pengembang teknologi informasi dan komunikasi Uniquiti mengumumkan kerentanan remote code execution (RCE) yang berdampak pada salah satu produk Uniquiti, UniFi Network Application. UniFi merupakan aplikasi pengelola jaringan berbasis web menggunakan remote host. Kerentanan tersebut berdampak beruntun dari kerentanan pada Apache Log4j yang ditemukan beberapa waktu yang lalu. Apache Log4j rentan terhadap serangan RCE karena pengamanan

Depok – BSSN.go.id – Pada tanggal 9 Desember 2021, periset keamanan menemukan adanya kerentanan zero-day yang diberi nama CVE-2021-44228 pada pustaka Apache Java Logging Library atau yang umum dikenal dengan log4j. Eksploitasi dari kerentanan ini memungkinkan penyerang dapat mengambil alih penuh server yang terdampak. Sistem elektronik yang menggunakan Apache Log4j versi 2.0 hingga 2.14.1 ditengarai terdampak. Berdasarkan CVSS Score 3.0, nilai kerentanan

F5 mempublikasikan imbauan keamanan mengenai kerentanan otentikasi pada BIG-IP Access Policy Manager Active Directory yang merujuk pada CVE-2021-23008. Kerentanan bypass pada fitur keamanan Key Distribution Center (KDC) berdampak pada layanan pengiriman pada aplikasi F5 BIG-IP. (sumber gambar ilustrasi: https://threatpost.com/f5-big-ip-security-bypass/165735/) Kerentanan spoofing pada KDC memungkinkan penyerang untuk melakukan bypass otentikasi Kerberos ke BIG-IP Access Policy Manager. Kerentanan tersebut termasuk dalam tingkat severity High. Ketidakamanan Kerberos memungkinkan dilakukannya hijacking ke dalam