⁠Imbauan Keamanan

Microsoft mempublikasikan beberapa kerentanan pada Real-Time Operating System (RTOS) dengan tingkat severity tertinggi dilakukannya Remote Code Execution. RTOS merupakan sistem operasi yang umum digunakan pada real time application seperti Internet of Things, Industrial Control System dan berbagai perangkat pemrosesan data sejenis lainnya. Kerentanan tersebut disebabkan oleh kesalahan proses validasi input pada memory allocation yang disebut “BadAlloc.” (sumber gambar ilustrasi: https://thehackernews.com/2021/04/microsoft-finds-badalloc-flaws.html) Keberhasilan eksploitasi kerentanan tersebut […]

CVE-2021-22893 merupakan kerentanan authentication bypass dengan skor CVSS3.1 10 dengan tingkat severity Critical. Penyerang mengeksploitasi kerentanan dengan cara mengirimkan permintaan HTTP ke perangkat yang rentan untuk mengeksekusi arbitrary code pada Pulse Connect Secure Gateway. Kerentanan Pulse Connect Secure biasa digunakan untuk melakukan targeted attack terhadap sektor pemerintahan, pertahanan serta institusi finansial. Sebagian besar aktifitas eksploitasi kerentanan berfokus pada tiga buah kerentanan yang telah diketahui sebelumnya diantaranya: CVE-2019-11510 Pulse Connect

SonicWall mengonfirmasi kerentanan CVE-2021-20016 pada Secure Mobile Access (SMA) Seri 100 dengan versi firmware 10.x, diantaranya SMA 200, SMA 210, SMA 400, SMA 410 dan SMA 500v. Nilai kerentanan tersebut mencapai 9.8 (KRITIKAL) karena memungkinkan dilakukannya eksploitasi query username, password atau informasi kredensial lainnya. Kerentanan tersebut disebabkan karena proses netralisasi perintah SQL yang tidak tepat. Produk SonicWall dengan SMA seri

SolarWinds Orion merupakan monitoring platform kinerja suatu sistem informasi yang digunakan untuk mengelola dan mengoptimasi infrastruktur teknologi informasi. MS-ISAC menerbitkan imbauan keamanan terkait kerentanan produk SolarWinds Orion Platform versi 2019.4 HF5, versi 2019.4 HF5 2020.2 dan versi 2020.2 HF1 pada tanggal 14 Desember 2020. Eksploitasi kerentanan tersebut memungkinkan dilakukannya eksekusi kode berbahaya secara remote untuk meng-install aplikasi, melihat, merubah, menghapus data atau membuat akun

Kerentanan pada produk VMware ESXi dan Cloud Foundation memungkinkan malicious actor yang memiliki akses ke port 427 untuk melakukan remote code execution (RCE) pada produk ESXi versi sebelum 7.0. Berdasarkan Common Vulnerability Scoring System (CVSS) Version 3.0 nilai kerentanannya mencapai 9.8 (dalam skala 10) dan termasuk dalam kategori KRITIKAL. Tim Zero Day Initiative (ZDI) menyatakan kerentanan tersebut diakibatkan oleh lemahnya proses validasi. Informasi lengkap mengenai

Mikrotik menyatakan Interface Port 80 RouterOS sebelum versi 6.38.4 yang tidak dilindung oleh mekanisme firewall rentan terhadap injeksi malicious file menggunakan Vault 7 Hacking Tools yang dikenal dengan sebutan eksploitasi “ChimayRed.” Kerentanan tersebut termasuk kategori KRITIKAL. Untuk memitigasi kerentanan tersebut disarankan dilakukan langkah berikut: Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN Mikrotik Vault 7 Hacking Tools

NetLogon Remote Protocol atau yang dikenal dengan sebutan MS-NRPC merupakan antarmuka pengaturan berbagai perangkat yang tergabung dalam suatu domain. MS-NRPC merupakan komponen utama dalam proses otentikasi dalam suatu Active Directory yang berfungsi mengontrol proses otentikasi bagi pengguna dan akun komputer. Kerentanan CVE-2020-1472 terjadi karena protokol tersebut menggunakan nilai vektor inisialisasi yang statik, yakni nilai 0 untuk vektor inisialisasi

Cisco menerbitkan peringatan terkait aktivitas eksploitasi layanan web perangkat lunak Cisco Adaptive Security Appliance dan Firepower Threat Defense yang memungkinkan penyerang jarak jauh (user yang tidak terotentikasi) melakukan serangan traversal direktori dan membaca file sensitif. Kerentanan tersebut disebabkan oleh kurangnya validasi input URL ketika melakukan permintaan HTTP. Penyerang mengeksploitasi kerentanan tersebut dengan mengirimkan permintaan HTTP yang berisi urutan karakter traversal

Cisco menerbitkan peringatan terkait aktivitas eksploitasi bug router Cisco. Kerentanan yang termasuk kategori zero-day tersebut memengaruhi Sistem Operasi Internetwork (IOS) beserta perangkat jaringannya. Kerentanan perangkat lunak Cisco IOS-XR tersebut memungkinkan penyerang menghabiskan memori proses. Kerentanan tersebut berdampak pada perangkat lunak Cisco IOS-XR apapun jika interface dikonfigurasikan dibawah multicast routing. Kerentanan tersebut memengaruhi fitur Distance Vector Multicas Routing Protocol (DVMRP) yang memungkinkan penyerang (user yang tidak terotentikasi) menghabiskan

National Vulnerability Database NIST merilis imbauan keamanan terkait kerentanan CVE-2020-7699 yang berpengaruh pada express-file upload up to 1.1.7. Berdasarkan CVSS Version 3.0, kerentanan tersebut memiliki nilai kerentanan 9.8 yang termasuk kategori KRITIKAL. Kerentanan tersebut ditemukan pada express file-upload up to versi 1.1.7. Kerentanan tersebut dipengaruhi oleh beberapa malfungsi seperti memanipulasi request HTTP yang berdampak pada kerentanan Remote Code Execution (RCE). Kerentanan tersebut berdampak pada