Peringatan keamanan tentang aktivitas peretasan memanfaatkan kerentanan konfigurasi Multi Factor Authentication (MFA) aplikasi MFA Duo dan kerentanan CVE-2021-34527 (Windows Print Spooler Remote Code Execution “Printnightmare) yang memungkinkan penyerang melakukan pendaftaran perangkat baru dan mengakses jaringan korban diterbitkan oleh Federal Bureau of Investigation dan Cybersecurity and Infrastructure Security Agency pada pertengahan Maret 2022.
Ditengarai serangan tersebut banyak menyasar Organisasi Non Pemerintahan/NonGovernmental Organization. Mengingat dampak dari eksploitasi kerentanan tersebut, pengguna dari produk terdampak segera melakukan berbagai tindakan mitigasi berikut:
- Lakukan reviu konfigurasi untuk menghindari skenario “fail open” dan re-enrollment tanpa terkecuali sebelum menerapkan Multi Factor Authentication pada seluruh pengguna.
- Aktifkan fitur time-out dan lock-out untuk mencegah brute force attack.
- Nonaktifkan seluruh akun yang tidak digunakan pada layanan Active Directory, MFA systems dan lainnya.
- Mutakhirkan berbagai perangkat lunak yang digunakan, termasuk sistem operasi, aplikasi dan firmware untuk mencegah eksploitasi kerentanan yang telah ada exploitnya.
- Gunakan password yang kuat dan unik untuk seluruh akun dan perbarui secara berkala.
- Lakukan log monitoring perangkat jaringan secara berkelanjutan untuk mengidentifikasi aktifitas mencurigakan dan upaya login yang tidak sah.
- Aktifkan notifikasi kejadian keamanan atau aktifitas anomali untuk seluruh perubahan akun/grup akun seperti ntdsutil, rar, regedit, dan lainnya.
Informasi lengkap mengenai hal tersebut dapat diakses di sini.
