Peringatan Keamanan Cisco Wireless LAN Controller Management Interface Authentication Bypass Vulnerability CVE-2022-20695

Cisco mempublikasikan kerentanan Authentication Bypass pada Cisco Wireless LAN Controller Management Interface yang didaftarkan sebagai CVE-2022-20695 dan Cisco Bug IDs CSCwa43249. Kerentanan tersebut disebabkan oleh penerapan algoritma validasi kata sandi yang tidak tepat sehingga …

Peringatan Keamanan Cisco Wireless LAN Controller Management Interface Authentication Bypass Vulnerability CVE-2022-20695 Selengkapnya

Peringatan Keamanan Kerentanan Remote Code Execution pada Spring Framework (CVE-2022-22965)

Pada Akhir Maret 2022, Spring4Shell – sebuah kerentanan pada Spring Framework – yang merupakan open-source framework untuk pengembangan aplikasi berbasis Java terungkap. Kerentanan Remote Code Execution melalui data binding tersebut kemudian ditandai sebagai CVE-2022-22965. Hasil analisis menunjukkan nilai kerentanan CVSS 3.0 tersebut …

Peringatan Keamanan Kerentanan Remote Code Execution pada Spring Framework (CVE-2022-22965) Selengkapnya

Peringatan Keamanan Kerentanan Aplikasi Multi Faktor Otentikasi “MFA Duo” dan Printer Spooler “Printnightmare”

Peringatan keamanan tentang aktivitas peretasan memanfaatkan kerentanan konfigurasi Multi Factor Authentication (MFA) aplikasi MFA Duo dan kerentanan CVE-2021-34527 (Windows Print Spooler Remote Code Execution “Printnightmare) yang memungkinkan penyerang melakukan pendaftaran perangkat baru dan …

Peringatan Keamanan Kerentanan Aplikasi Multi Faktor Otentikasi “MFA Duo” dan Printer Spooler “Printnightmare” Selengkapnya

Peringatan Keamanan Kerentanan Cross-Site Scripting pada Zimbra

Volexity mengidentifikasi kampanye spear-phishing yang diduga dilakukan oleh threat actor TEMP_Heretic yang mengeksploitasi kerentanan zero-day cross-site scripting (XSS) pada platform open-source e-mail Zimbra. Volexity menyatakan penyerang dapat melakukan ekstraksi cookie yang memungkinkan dilakukannya akses secara terus-menerus ke kotak surat, mengirim e-mail phishing dari akun e-mail yang telah …

Peringatan Keamanan Kerentanan Cross-Site Scripting pada Zimbra Selengkapnya