Peringatan Keamanan Siber

Peringatan Keamanan Siber

Multiple Vulnerabilities Produk SolarWinds Orion

SolarWinds Orion merupakan monitoring platform kinerja suatu sistem informasi yang digunakan untuk mengelola dan mengoptimasi infrastruktur teknologi informasi. MS-ISAC menerbitkan imbauan keamanan terkait kerentanan produk SolarWinds Orion Platform versi 2019.4 HF5, versi 2019.4 HF5 2020.2 dan versi 2020.2 HF1 pada tanggal 14 Desember 2020. Eksploitasi kerentanan tersebut memungkinkan dilakukannya eksekusi kode berbahaya secara remote untuk meng-install aplikasi, melihat, merubah, menghapus data atau membuat akun […]

Read More

Imbauan Keamanan Domain Hijacking Produk VMware ESXi

Kerentanan pada produk VMware ESXi dan Cloud Foundation memungkinkan malicious actor yang memiliki akses ke port 427 untuk melakukan remote code execution (RCE) pada produk ESXi versi sebelum 7.0. Berdasarkan Common Vulnerability Scoring System (CVSS) Version 3.0 nilai kerentanannya mencapai 9.8 (dalam skala 10) dan termasuk dalam kategori KRITIKAL. Tim Zero Day Initiative (ZDI) menyatakan kerentanan tersebut diakibatkan oleh lemahnya proses validasi. Informasi lengkap mengenai […]

Read More

Kerentanan Windows TCP/IP

Kerentanan pada Windows TCP/IP memungkinkan penyerang melakukan Remote Code Execution (RCE) dan Denial of Service (DOS) dengan cara mengirimkan paket ICMPv6 Router Advertisements (RAs). Kerentanan tersebut berdampak pada hampir semua versi produk Windows versi 10 dan Windows Server. Kerentanan tersebut memiliki nilai kerentanan 8.8 (dalam skala 10) berdasarkan Common Vulnerability Scoring System (CVSS) version 3.0 dan termasuk kategori KRITIKAL. Eksploitasi kerentanan tersebut dapat menyebabkan Blue Screen of […]

Read More

Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya yang cukup besar. Namun demikian hingga beberapa kali generasi perangkat dengan port thunderbolt diproduksi hingga kini masih terdapat kerentanan keamanan pada port thunderbolt. Dampak dari kerentanan tersebut adalah penyerang dapat […]

Read More

Imbauan Keamanan Kerentanan Netlogon Remote Protocol Microsoft

NetLogon Remote Protocol atau yang dikenal dengan sebutan MS-NRPC merupakan antarmuka pengaturan berbagai perangkat yang tergabung dalam suatu domain. MS-NRPC merupakan komponen utama dalam proses otentikasi dalam suatu Active Directory yang berfungsi mengontrol proses otentikasi bagi pengguna dan akun komputer. Kerentanan CVE-2020-1472 terjadi karena protokol tersebut menggunakan nilai vektor inisialisasi yang statik, yakni nilai 0 untuk vektor inisialisasi […]

Read More

Imbauan Keamanan Kerentanan Web Sevices Read-Only Path Traversal Perangkat Cisco Adaptive Security Appliance dan Firepower Threat Defense

Cisco menerbitkan peringatan terkait aktivitas eksploitasi layanan web perangkat lunak Cisco Adaptive Security Appliance dan Firepower Threat Defense yang memungkinkan penyerang jarak jauh (user yang tidak terotentikasi) melakukan serangan traversal direktori dan membaca file sensitif. Kerentanan tersebut disebabkan oleh kurangnya validasi input URL ketika melakukan permintaan HTTP. Penyerang mengeksploitasi kerentanan tersebut dengan mengirimkan permintaan HTTP yang berisi urutan karakter traversal […]

Read More

Imbauan Keamanan Mikrotik Vault 7 Hacking Tools

Mikrotik menyatakan Interface Port 80 RouterOS sebelum versi 6.38.4 yang tidak dilindung oleh mekanisme firewall rentan terhadap injeksi malicious file menggunakan Vault 7 Hacking Tools yang dikenal dengan sebutan eksploitasi “ChimayRed.” Kerentanan tersebut termasuk kategori KRITIKAL. Untuk memitigasi kerentanan tersebut disarankan dilakukan langkah berikut: Melakukan upgrade RouterOS ke versi terbaru Mengikuti panduan umum perlindungan router yang terdapat pada dokumentasi produk terkait. Membatasi hak akses dan menonaktifkan layanan yang tidak digunakan. Dokumen […]

Read More

Himbauan Keamanan Terkait CVE-2019-0708 Remote Desktop Windows

Remote desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang berguna untuk memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389. Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan Remote […]

Read More

Himbauan Keamanan terkait dengan Celah Keamanan pada Aplikasi Whatsapp (CVE-2019-3568)

Pada tanggal 13 Mei 2019, Facebook menerbitkan himbauan keamanan mengenai celah keamanan Remote Code Execution (RCE) CVE-2019-3568 [1] pada salah satu aplikasi miliknya, yaitu Whatsapp. Celah keamanan ini memungkinkan penyerang untuk mengeksploitasi fungsi Panggilan pada aplikasi Whatsapp untuk menghubungi hand phone target dan kemudian melakuan instalasi malware secara remote. Badan Siber dan Sandi Negara melalui akun media sosial […]

Read More

Himbauan Keamanan Terkait Microsoft Bluekeep Vulnerability CVE-2019-0708

Remote Desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389. Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan […]

Read More