⁠Imbauan Keamanan

Pada pertengahan Juli 2020, SAP menerbitkan pengumuman terkait kerentanan SAP NetWeaver Application Server Java LM Configuration Wizard yang memiliki nilai 10. Berdasarkan CVSS Version 3.0 kerentanan tersebut termasuk dalam kategori KRITIKAL. Seseorang tanpa perlu otentikasi dapat melakukan eksploitasi komponen SAP NetWeaver Application Server Java LM Configuration Wizard melalui protokol HTTP dan mengambil alih kendali aplikasi SAP dengan hak akses […]

Microsoft Security Center menerbitkan informasi kerentanan CVE- 2020-1350. Kerentanan yang terkait dengan Windows Domain Name System (DNS) server tersebut memungkinkan penyerang melakukan Remote Code Execution (RCE) pada Windows DNS Server dengan mengirimkan request malicious ke DNS Windows.  Kerentanan yang mempengaruhi semua versi Windows Server tersebut diklasifikasikan sebagai kerentanan ‘wormable.’ Kerentanan tersebut masih dalam proses analisis sehingga belum memiliki nilai

F5 menerbitkan pemberitahuan CVE-2020-5902 terkait sistem F5 BIG-IP Traffic Management User Interface dengan jenis kerentanan Remote Code Execution. Eksploitasi Kerentanan tersebut berdampak pada control panel bukan data panel. Sistem dapat dikuasai secara remote jika eksploitasi dengan cara mengirimkan paket khusus ke halaman kerentanan yang menyebabkan code java system tereksekusi secara tidak sah berhasil dilakukan. Kerentanan tersebut memungkinkan dijalankannya semua fungsi F5 BIG-IP: command system, enable/disable

Celah keamanan pada sistem operasi perangkat Palo Alto Network atau yang biasa disebut sebagai PAN-OS memungkinkan dilakukannya eksploitasi untuk melakukan bypass authentication. Celah keamanan CVE-2020-2021 pada PAN-OS tersebut bisa dieksploitasi jika Security Assertion Markup Language (SAML) diaktifkan untuk proses authentikasi. Selain itu celah keamanan juga bisa diekspoitasi bila opsi “Validate Identity Provider Certificate” tidak diaktifkan. Sebelum pemutakhiran PAN-OS dapat dilakukan,

Jakarta (19/6). Server Message Block (SMB) merupakan protokol jaringan yang menyediakan layanan file sharing, network browsing, printing service dan komunikasi interproses dalam jaringan. Telah ditemukan kerentanan information disclosure pada protokol Microsoft Server Message Block 3.1.1 (SMBv3) yang disebabkan oleh kelemahan fungsi decompression Srv2DecompressData yang digunakan dalam protokol tersebut. Kerentanan ditemukan pada Sistem Operasi Windows 10 versions 1903 and 1909 dan Server Coredengan versi yang sama. Eksploitasi terhadap kerentanan

DrayTek merupakan produsen perangkat lunak dan perangkat keras seperti misalnya firewall, routers, WLAN dan VPN serta berbagai perangkat jaringan lainnya. 360Netlab dan MITRE menemukan celah keamanan pada router DrayTek Vigor 2960, 3900 dan 300B. 360Netlab mendeteksi eksploit pada router DrayTek Vigor yang memanfaatkan Zero-day Vulnerability yaitu kerentanan yang diketahui setelah perangkat beredar dan bukan karena kesalahan pemakaian perangkat oleh

Mitre mengumumkan  penemuan  kerentanan  dengan kategori kritikal dengan nilai CVSS 3.x: 9,8) pada NIST: NVD Vector: CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H dan  CNA:  MITRE   Vector:  CVSS: 3.0/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H pada  tanggal 14 Januari 2020. Setelah mengeksploitasi kerentanan, penyerang dapat mengeksekusi perintah jarak jauh untuk mengunggah file dan mengeksekusi kode berbahaya ke desktop

Microsoft mengumumkan kerentanan dengan kategori kritikal pada Microsoft Server Message Block 3.1.1 (SMBv3) pada 10 Maret 2020. Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan tersebut, diimbau pengguna produk terdampak segera melakukan mitigasi sebagaimana disebutkan dalam  IMBAUAN KEAMANAN ADV200005 berikut. Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN IMBAUAN KEAMANAN ADV200005

Qualys dan Proof of Concept/Exploit menemukan kerentanan pada pustaka pemrograman OpenSMTPD yang memungkinkan penyerang mengeksekusi kode jarak jauh (remote code execution) dan local privilege escalation pada server mail yang menggunakan pustaka pemrograman OpenSMTPD. Kerentanan yang diidentifikasi sebagai CVE-2020-7247 tersebut memiliki nilai base score kerentanan CVVS v3.1 (sementara) sebesar 9,1 dengan vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N yang bersifat kritikal. Mengingat dampak yang dimungkinkan muncul dari eksploitasi kerentanan tersebut diharapkan pengguna OpenSMTPD segera melakukan

Pada tanggal 17 Desember 2019, Citrix mengumumkan ditemukan kerentanan dengan kategori KRITIKAL (dengan nilai CVSS v3.0: 9,8) pada Citrix ADC dan Citrix Gateway. Kerentanan yang didaftarkan sebagai CVE-2019-19781 ini apabila diberhasil dieksploitasi dapat memungkinkan penyerang mengeksekusi sembarang perintah secara dari jarak jauh atau dikenal dengan sebagai arbitrary remote code execution (RCE). Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan ini, diharapkan pengguna dari produk terdampak untuk segera