Perusahaan pengembang teknologi informasi dan komunikasi Uniquiti mengumumkan kerentanan remote code execution (RCE) yang berdampak pada salah satu produk Uniquiti, UniFi Network Application.
UniFi merupakan aplikasi pengelola jaringan berbasis web menggunakan remote host. Kerentanan tersebut berdampak beruntun dari kerentanan pada Apache Log4j yang ditemukan beberapa waktu yang lalu. Apache Log4j rentan terhadap serangan RCE karena pengamanan pada substitusi message lookup ketika berhadapan dengan masukan yang dikontrol oleh pengguna lemah.
RCE web request dilakukan untuk mengeksekusi kode arbitrer dan mengontrol aplikasi. Berdasarkan nilai CVSS 3.1 kerentanan CVE-2021-44228 bernilai 10.0 yang dikategorikan sebagai kerentanan KRITIKAL.
Langkah mitigasi paling sederhana adalah dengan memperbarui Aplikasi Jaringan Unifi ke versi 6.6.64. Pengguna sistem operasi Windows 64-bit disarankan menginstalasi Java 64-bit. Pengguna sistem operasi Windows 64-bit disarankan meng-uninstall Java 32-bit.
Pengguna sistem operasi macOS tidak disarankan menggabungkan Java pada UniFi Network 5.11.47. Penggunaan UniFi versi tersebut sebaiknya menggunakan Java versi 8 dengan Java Runtime Environment secara manual. Pengguna Debian/Ubuntu disarankan memperbarui apt source. Informasi langkah mitigasi lengkap dapat diunduh di sini.
Sumber: https://bssn.go.id/cve-2021-44228-kerentanan-remote-code-execution-cve-2021-44530/
