Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat / Vulnerability

Vulnerability

10 Besar Kerentanan Pada Software Yang Sering Digunakan Oleh Penjahat Siber

by

Para peneliti di Recorded Future menganalisis kerentanan teratas, kit eksploitasi dan serangan malware yang digunakan oleh penjahat cyber selama 2019. Tambalan (patch) telah dirilis dari vendor untuk memperbaiki semua bug ini, tetapi patch sering dilupakan atau diabaikan oleh perusahaan dan individu. 

 

Total ada delapan dari sepuluh kerentanan terkait dengan software Microsoft seperti Internet Explorer dan Microsoft Office. Namun, dua kerentanan paling umum lainnya dalam daftar sepuluh besar menargetkan Adobe Flash Player dan salah satu kelemahan Flash ini – CVE-2018-15982 – adalah yang paling umum dieksploitasi selama 2019.

 

Semua kerentanan dalam daftar ini telah menerima patch – tetapi masih ada pengguna dan perusahaan yang tidak menerapkan pembaruan dan karena itu mereka membiarkan pintu terbuka bagi penjahat siber. Hal paling efektif yang dapat dilakukan untuk melindungi jaringan dari korban yang jatuh ke serangan yang menggunakan kerentanan ini adalah untuk memastikan semua produk terupdate dan segera menerapkan patch keamanan baru yang telah dirilis.

 

Sepuluh kerentanan paling umum dieksploitasi – dan teknologi yang mereka targetkan – menurut laporan Kerentanan Tahunan dari Recorded Future adalah: 

 

  1. CVE-2018-15982 – Adobe Flash Player
  2. CVE-2018-8174 – Microsoft Internet Explorer
  3. CVE-2017-11882 – Microsoft Office
  4. CVE-2018-4878 – Adobe Flash Player
  5. CVE-2019-0752 – Microsoft Internet Explorer
  6. CVE-2017-0199 – Microsoft Office
  7. CVE-2015-2419 – Microsoft Internet Explorer
  8. CVE-2018-20250 – Microsoft WinRAR
  9. CVE-2017-8750 – Microsoft Internet Explorer
  10. CVE-2012-0158 – Microsoft Office

 

Source: ZDNet

Perangkat IoT Membahayakan Jaringan Perusahaan

by

Karyawan seringkali membawa perangkat Internet of Things (pelacak kebugaran, jam tangan pintar, perangkat medis dan banyak lagi) mereka ke tempat kerja dan dapat membahayakan organisasi dari serangan cyber karena tim keamanan perusahaan tidak selalu menyadari bahwa perangkat ini terhubung ke jaringan perusahaan.

 

Menghubungkan produk-produk ini ke jaringan perusahaan semakin menjadi hal yang biasa dilakukan bagi karyawan, namun sementara itu memberikan kenyamanan bagi pengguna, peningkatan penggunaan perangkat yang terhubung ke internet, terutama yang tidak dikenal organisasi, membawa risiko lebih tinggi dari serangan siber dan peretasan.

 

Sudah banyak yang mengetahui bahwa produsen IoT mengirimkan perangkat yang sangat tidak aman – dan kadang-kadang produk mereka tidak pernah menerima tambalan (patch) apapun karena pengguna tidak mengetahui cara menerapkannya, atau perusahaan tidak pernah mengeluarkannya.

 

Hal ini tidak hanya membuat produk IoT berpotensi rentan untuk dikompromikan dan diubah menjadi botnet, perangkat IoT yang tidak aman yang terhubung ke jaringan perusahaan juga dapat memungkinkan peretas menggunakan sesuatu yang sepele seperti pelacak kebugaran atau jam pintar sebagai titik masuk ke dalam jaringan.

 

Klik link dibawah ini untuk membaca berita selengkapnya

Source: ZDNet

Bug Sudo Memungkinkan Pengguna Non-Privileged Linux dan macOS Menjalankan Perintah sebagai Root

by

Joe Vennix dari tim keamanan Apple telah menemukan kerentanan penting dalam utilitas sudo, kerentanan tersebut dapat memungkinkan pengguna dengan privilege rendah atau program jahat untuk menjalankan perintah sewenang-wenang dengan hak administratif (‘root’) di sistem Linux atau macOS.

 

Sudo adalah salah satu utilitas paling penting, kuat, dan umum digunakan yang datang sebagai perintah inti yang sudah dipasang sebelumnya pada macOS dan hampir setiap sistem operasi berbasis UNIX atau Linux.

 

Kerentanan tersebut dilacak sebagai CVE-2019-18634 dan berasal dari masalah buffer overflow berbasis stack yang berada di versi Sudo sebelum 1.8.26. 

 

Menurut Vennix, kerentanan tersebut hanya dapat dieksploitasi ketika opsi “pwfeedback” diaktifkan di file konfigurasi sudoers, fitur yang memberikan umpan balik visual, tanda bintang (*), ketika pengguna memasukkan kata sandi di terminal. Ketika pwfeedback diaktifkan, kerentanan dapat dieksploitasi oleh pengguna mana pun, bahkan tanpa izin sudo.

 

Klik link dibawah ini untuk membaca berita selengkapnya

Source: The Hacker News

Celah dari Microsoft Azure mendapat nilai “Perfect 10.0”. “Ini adalah hal buruk bagi Keamanan Cloud”

by

“Ini adalah hal buruk bagi keamanan cloud” kata Yaniv Balmas dari Check Point kepada Forbes. Celah dari Microsoft Azure ini mendapat nilai Perfect 10 merujuk pada nilai CVE saat Microsoft mengungkapnya pada Oktober. “CVE mendapat nilai 10, ini berdampak sangat besar bahkan tidak bisa dideskripsikan berapa besar ini”. Alasannya adalah karena Balmas dan timnya menemukan Remote Code Execution exploit pada penyedia layanan cloud besar. Satu user dapat merusak pembatas antar pengguna layanan cloud, mengubah kode, memanipulasi program. Pembatas ini adalah basis dari layanan cloud, yang mengizinkan pengguna berbagi dalam satu hardware yang sama.

 

Dua celah ini memiliki kode CVE-2019-1372 dan CVE-2019-1234. Celah yang pertama adalah bug dalam software yang bisa di paksa untuk merusak satu sistem dan menggunakan kerusakan tersebut untuk mendapatkan hak akses user. Dan yang kedua adalah kurangnya keamanan dalam layanan bersama yang bisa dimanipulasi untuk merusak bagian dari satu user cloud dan menyebar ke user lain dalam satu hardware yang sama.

 

Klik link dibawah untuk melihat berita selengkapnya.

Source: Forbes

Kerentanan Pada Library OpenSMTPD Mempengaruhi distro BSD dan Linux

by

Peneliti keamanan telah menemukan kerentanan di dalam library inti yang berhubungan dengan email yang digunakan oleh banyak distribusi BSD dan Linux. Kerentanan tersebut berdampak pada OpenSMTPD, sebuah implementasi open-source dari protokol SMTP pada server.

 

Pada tingkat teknis, kerentanan tersebut adalah celah “eskalasi hak istimewa lokal” dan “eksekusi kode jarak jauh” yang dapat disalahgunakan untuk menjalankan kode dari jarak jauh pada server yang menggunakan klien OpenSMTPD. 

 

Pengembang OpenSMTPD telah mengkonfirmasi kerentanan tersebut dan telah merilis pada January 29, 2020 – OpenSMTPD versi 6.6.2p1. Administrator yang menggunakan OpenSMTPD pada server BSD dan Linux mereka disarankan untuk menerapkan tambalan secepatnya

 

Klik link dibawah untuk melihat berita selengkapnya.

Source: ZDNet

Intel telah dua kali gagal menambal celah keamanan microprocessor, apakah yang ketiga akan berhasil?

by

Pada hari Senin kemarin, Intel mengumumkan akan merilis update untuk prosesornya yang dirancang untuk memecahkan masalah yang disebut “pengambilan sampel data mikroarsitektur”, atau MDS (juga disebut RIDL atau Zombieload). Update terbaru akan tersedia dalam beberapa minggu kedepan. Update ini dimaksudkan untuk memperbaiki dua metode untuk mengeksploitasi chip Intel melalui MDS, yang tetap mungkin dilakukan bahkan setelah Intel merilis patch MDS pada Mei 2019 dan November lalu.

 

 Daniel Genkin dari University of Michigan menggambarkan respons Intel terhadap varian MDS sebagai sepotong demi sepotong dan tidak lengkap. Alih-alih mencoba mencari sumber kelemahan, mereka hanya menambal ketika peneliti membuktikan masing-masing varian individu.

 

Klik pada link dibawah ini untuk membaca berita selengkapnya!

Source: Wired

Another Plugin WordPress Has A Vulnerability That Can Let Hacker Takes Over The Sites

by

Plugin WordPress telah ditemukan mengandung masalah keamanan yang “mudah dieksploitasi” yang dapat dimanfaatkan untuk sepenuhnya mengambil alih situs web yang rentan.

 

Plug in tersebut adalah WP Database Reset, digunakan untuk mengatur ulang database – baik sepenuhnya atau berdasarkan tabel tertentu – tanpa perlu melalui proses instalasi WordPress standar. Menurut perpustakaan WordPress, plugin ini aktif di lebih dari 80.000 situs web.

 

Yang diperlukan untuk mengatur ulang situs web kembali ke basic hanyalah permintaan yang sederhana – menghapus posting, halaman, komentar, pengguna, konten yang diunggah, dan lebih banyak lagi dalam hitungan detik.

 

Disarankan para pengguna plugin untuk segera memperbarui ke versi terbaru WP Database Reset, 3.15. 

 

Source: ZDNet

A hacker is patching Citrix servers to maintain exclusive access

by

Pada sebuah laporan yang diterbitkan kemarin Jumat, FireEye mengatakan bahwa di antara semua serangan yang telah diawasi selama seminggu terakhir, ia melihat seorang penyerang yang menyerang server Citrix dari balik node Tor, dan menyebarkan muatan baru yang diberi nama NotRobin oleh tim FireEye. 

 

FireEye mengatakan NotRobin memiliki tujuan ganda. Pertama, ini berfungsi sebagai pintu belakang (backdoor) ke alat Citrix yang dilanggar. Kedua, ini bekerja mirip seperti antivirus dengan menghapus malware lain yang ditemukan pada perangkat dan mencegah penyerang lain menjatuhkan muatan baru pada host Citrix yang rentan.

 

Tidak jelas apakah penyerang NotRobin adalah orang baik atau orang jahat, karena tidak ada malware tambahan yang digunakan pada sistem Citrix yang dikompromikan selain muatan NotRobin. Namun, para ahli FireEye condong mengklasifikasikan mereka sebagai orang jahat. Dalam laporan, mereka juga mengatakan bahwa mereka percaya aktor ini mungkin “diam-diam mengumpulkan akses ke perangkat NetScaler untuk kampanye berikutnya.”

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet