CSIRT Provinsi Bali
Peneliti perusahaan keamanan Trend Micro menemukan kerentanan pada suhelperd, sebuah proses daemon yang membantu proses pembaruan perangkat lunak di MacOS. Kerentanan tersebut diidentifikasi sebagai CVE-2022-22639 dengan base score CVSS 3.1 sebesar 7.8 yang …
Peringatan Keamanan CVE-2022-22639 MacOS SUHelper Root Privilege Escalation Selengkapnya
Pada 25 Maret 2022, Sophos menerbitkan peringatan keamanan tentang kerentanan yang memungkinkan authentication bypass dan remote code execution pada User Portal dan Webadmin Sophos Firewall dilakukan. Kerentanan yang diberi kode CVE-2022-1040 tersebut dinilai memiliki …
Peringatan Keamanan Kerentanan Remote Code Execution pada Sophos Firewall CVE- 2022-1040 Selengkapnya
Cisco mempublikasikan kerentanan Authentication Bypass pada Cisco Wireless LAN Controller Management Interface yang didaftarkan sebagai CVE-2022-20695 dan Cisco Bug IDs CSCwa43249. Kerentanan tersebut disebabkan oleh penerapan algoritma validasi kata sandi yang tidak tepat sehingga …
Peringatan Keamanan Cisco Wireless LAN Controller Management Interface Authentication Bypass Vulnerability CVE-2022-20695 Selengkapnya
Pada 10 Maret 2022, Dell menerbitkan peringatan keamanan mengenai kerentanan versi baru BIOS Dell yang berpengaruh pada produk Alienware, Inspiron, Latitude, Vostro, dan Edge Gateway 3000. Menurut CVSS 3.1 kerentanan …
Peringatan Keamanan Kerentanan pada BIOS DELL Selengkapnya
Pada Akhir Maret 2022, Spring4Shell – sebuah kerentanan pada Spring Framework – yang merupakan open-source framework untuk pengembangan aplikasi berbasis Java terungkap. Kerentanan Remote Code Execution melalui data binding tersebut kemudian ditandai sebagai CVE-2022-22965. Hasil analisis menunjukkan nilai kerentanan CVSS 3.0 tersebut …
Peringatan Keamanan Kerentanan Remote Code Execution pada Spring Framework (CVE-2022-22965) Selengkapnya
Setelah diketahui keberadaannya pertama kali pada Januari 2020 dan merilis pembaruan mampu melakukan enkripsi otomatis perangkat di seluruh domain windows dengan memanfaatkan group policy object dari active directory pada Juli 2021, ransomware-as-a-service LockBit 2.0 …
Peringatan Keamanan Ransomware LOCKBIT 2.0 Selengkapnya
Peringatan keamanan tentang aktivitas peretasan memanfaatkan kerentanan konfigurasi Multi Factor Authentication (MFA) aplikasi MFA Duo dan kerentanan CVE-2021-34527 (Windows Print Spooler Remote Code Execution “Printnightmare) yang memungkinkan penyerang melakukan pendaftaran perangkat baru dan …
Peringatan Keamanan Kerentanan Aplikasi Multi Faktor Otentikasi “MFA Duo” dan Printer Spooler “Printnightmare” Selengkapnya
Volexity mengidentifikasi kampanye spear-phishing yang diduga dilakukan oleh threat actor TEMP_Heretic yang mengeksploitasi kerentanan zero-day cross-site scripting (XSS) pada platform open-source e-mail Zimbra. Volexity menyatakan penyerang dapat melakukan ekstraksi cookie yang memungkinkan dilakukannya akses secara terus-menerus ke kotak surat, mengirim e-mail phishing dari akun e-mail yang telah …
Peringatan Keamanan Kerentanan Cross-Site Scripting pada Zimbra Selengkapnya
Pada akhir Januari 2022 ditemukan kerentanan pada komponen pkexec Polkit yang diidentifikasi sebagai CVE-2021-4034 (PwnKit). Semua versi Polkit terdampak kerentanan tersebut. Kerentanan tersebut dapat dieksploitasi untuk mendapatkan hak akses root pada sistem …
Peringatan Kerentanan CVE-2021-4034 (PwnKit) Local Privilege Escalation Selengkapnya
Pada akhir Januari 2022 grup ransomware DeadBolt menyerang pengguna QNAP Network Attached Storage (NAS). Seluruh perangkat QNAP yang dapat diakses melalui internet rentan terhadap serangan tersebut. DeadBolt yang merupakan jenis cryptovirus. Ransomware …
Peringatan Keamanan Ransomware Deadbolt pada Perangkat QNAP Network Attached Storage (NAS) Selengkapnya