Peringatan Keamanan

Zoom merupakan aplikasi video conference dengan berbagai fitur tambahan, salah satunya adalah fitur chat (percakapan). Aplikasi Zoom client mampu mengirim pesan dalam bentuk animasi dengan format GIF melalui fitur chat. Ditemukan kerentanan path traversal pada aplikasi client Zoom versi 4.6.10 yang …

Imbauan Prosedur Keamanan Kerentanan Chat Giphy Arbitrary File Write/Path Tanversal pada Aplikasi Client Zoom (CVE-2020-6109) Selengkapnya

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya yang cukup …

Imbauan Keamanan Kerentanan Port Thunderbolt Selengkapnya

NetLogon Remote Protocol atau yang dikenal dengan sebutan MS-NRPC merupakan antarmuka pengaturan berbagai perangkat yang tergabung dalam suatu domain. MS-NRPC merupakan komponen utama dalam proses otentikasi dalam suatu Active Directory yang berfungsi mengontrol …

Imbauan Keamanan Kerentanan Netlogon Remote Protocol Microsoft Selengkapnya

Cisco menerbitkan peringatan terkait aktivitas eksploitasi layanan web perangkat lunak Cisco Adaptive Security Appliance dan Firepower Threat Defense yang memungkinkan penyerang jarak jauh (user yang tidak terotentikasi) melakukan serangan traversal direktori dan membaca file sensitif. …

Imbauan Keamanan Kerentanan Web Sevices Read-Only Path Traversal Perangkat Cisco Adaptive Security Appliance dan Firepower Threat Defense Selengkapnya

Mikrotik menyatakan Interface Port 80 RouterOS sebelum versi 6.38.4 yang tidak dilindung oleh mekanisme firewall rentan terhadap injeksi malicious file menggunakan Vault 7 Hacking Tools yang dikenal dengan sebutan eksploitasi “ChimayRed.” Kerentanan tersebut termasuk kategori KRITIKAL. Untuk memitigasi kerentanan tersebut disarankan dilakukan …

Imbauan Keamanan Mikrotik Vault 7 Hacking Tools Selengkapnya

Hypertext Transfer Protocol (HTTP) HTTP merupakan protokol pada lapisan aplikasi (application layer) yang digunakan untuk mendistribusikan dan mengkolaborasikan data dari client ke server (dan sebaliknya) menggunakan hipermedia pada jaringan internet. Pengembangan HTTP dilakukan oleh World Wide …

Security Header HTTP Selengkapnya

ModSecurity adalah Web Application Firewall (WAF) untuk web server Apache. Selain menyediakan kemampuan logging, ModSecurity dapat memonitor trafik HTTP secara real time dalam mendeteksi serangan. ModSecurity juga beroperasi sebagai Instrusion …

Tutorial Instalasi ModSecurity pada CentOS 7 Selengkapnya

Definisi SQL Injection SQL Injection merupakan teknik eksploitasi dengan cara memodifikasi perintah sql pada form input aplikasi yang memungkinkan penyerang untuk dapat mengirimkan sintaks ke database aplikasi. SQL Injection juga dapat didefinisikan sebagai teknik eksploitasi celah keamanan pada …

SQL Injection Selengkapnya

Remote Desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote …

Himbauan Keamanan Terkait Microsoft Bluekeep Vulnerability CVE-2019-0708 Selengkapnya

Pada tanggal 13 Mei 2019, Facebook menerbitkan himbauan keamanan mengenai celah keamanan Remote Code Execution (RCE) CVE-2019-3568 [1] pada salah satu aplikasi miliknya, yaitu Whatsapp. Celah keamanan ini memungkinkan penyerang untuk mengeksploitasi …

Himbauan Keamanan terkait dengan Celah Keamanan pada Aplikasi Whatsapp (CVE-2019-3568) Selengkapnya