Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Bug Cisco memungkinkan pembuatan akun admin dan menjalankan perintah sebagai root

by

Cisco telah memperbaiki kelemahan keamanan perangkat lunak SD-WAN vManage dan HyperFlex HX yang kritis yang dapat memungkinkan penyerang jarak jauh untuk menjalankan perintah sebagai root atau membuat akun admin jahat.

Perusahaan juga mengeluarkan pembaruan keamanan untuk mengatasi kerentanan dengan tingkat keparahan tinggi dan menengah di beberapa produk perangkat lunak lain yang memungkinkan penyerang mengeksekusi kode arbitrer dari jarak jauh, meningkatkan hak istimewa, memicu adanya denial of service, dan lainnya di server yang tidak ditambal.

Tim Respons Insiden Keamanan Produk (PSIRT) Cisco mengatakan bahwa mereka tidak mengetahui adanya eksploitasi secara aktif dari kerentanan ini di alam liar.

Cisco SD-WAN vManage Kerentanan perangkat lunak yang di-patch hari ini oleh Cisco dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer atau mengakses informasi sensitif.

Mereka juga dapat dieksploitasi secara lokal oleh penyerang lokal yang diautentikasi untuk mendapatkan hak istimewa atau akses tidak sah ke aplikasi yang rentan terhadap serangan.

Bug keamanan Cisco HyperFlex HX Command Injection memungkinkan penyerang jarak jauh tanpa hak istimewa pada server yang ditargetkan untuk melakukan serangan injeksi perintah.

Dalam kedua kasus, menggabungkan kerentanan tidak diperlukan untuk eksploitasi yang berhasil, dan bug tidak bergantung satu sama lain.

Selengkapnya: Bleeping Computer

VMware memperbaiki bug RCE penting di vRealize Business for Cloud

by

VMware telah merilis pembaruan keamanan untuk mengatasi kerentanan tingkat keparahan kritis di vRealize Business for Cloud yang memungkinkan penyerang tidak terautentikasi mengeksekusi kode berbahaya dari jarak jauh di server yang rentan.

vRealize Business for Cloud adalah solusi manajemen bisnis cloud otomatis yang dirancang untuk memberi tim TI alat perencanaan, penganggaran, dan analisis biaya cloud.

Kerentanan keamanan dilacak sebagai CVE-2021-21984, dan memengaruhi peralatan virtual yang menjalankan VMware vRealize Business for Cloud sebelum versi 7.6.0.

Masalah ini ditemukan dan dilaporkan ke VMware oleh peneliti keamanan web Positive Technologies Egor Dimitrenko.

Untuk memperbaiki kerentanan pada peralatan virtual yang menjalankan vRealize Business untuk versi Cloud yang rentan, Anda harus mengunduh file ISO Patch Keamanan dari halaman Unduhan VMware terlebih dahulu.

Selanjutnya, Anda harus melalui langkah-langkah berikut untuk menyelesaikan proses peningkatan:

  1. Hubungkan drive CD-ROM vRealize Business for Cloud Server Appliance ke file ISO yang Anda unduh.
  2. Masuk ke portal VAMI dari vRealize Business for Cloud menggunakan kredensial root
  3. Klik pada tab Update di VAMI UI.
  4. Klik pada Settings di bawah tab Update.
  5. Pilih “Use CDROM Updates” di bawah “Update Repository” dan mount path tempat dimana Anda mengunggah file ISO dan Save Settings.
  6. Klik Install Updates di bawah tab Status untuk meningkatkan ke versi ini.

Sumber: Bleeping Computer

Mengapa Anda Harus Melindungi Nomor Ponsel Anda & Bagaimana Melakukannya

by

Kita menghabiskan sebagian besar waktu kita di ponsel; tidak peduli kita menunggu, di lift, berjalan, atau di toilet. Ponsel ada bersama kita setiap saat, kapan saja, di mana saja. Tidak hanya itu, kita juga menggunakan ponsel untuk memudahkan hidup kita.

Saat mendaftar ke situs atau layanan, sering kali diperlukan nomor telepon kita untuk verifikasi. Terkadang kita bahkan menggunakannya untuk masuk ke aplikasi dan game secara langsung. Nomor telepon kita juga merupakan pilihan terakhir untuk mengatur ulang akun ketika kita lupa kata sandi. Ini juga merupakan cara untuk membuktikan “sesuatu yang Anda miliki/ketahui” dalam otentikasi multi-faktor.

Dengan nomor telepon Anda, peretas dapat mulai membajak akun Anda dengan membuat pengaturan ulang kata sandi dikirim ke telepon Anda satu per satu. Dengan nomor telepon Anda, mereka dapat menipu sistem otomatis, seperti self-service call desk bank Anda, untuk percaya bahwa mereka adalah Anda ketika Anda menghubungi layanan pelanggan.

Dan bagian terburuknya adalah, mereka dapat menggunakan nomor telepon Anda yang dibajak untuk membobol email kantor dan dokumen sensitif Anda – berpotensi mengekspos perusahaan Anda hingga pencurian data melalui manipulasi psikologis. Itulah mengapa Anda perlu melindungi nomor ponsel Anda.

Yang Dapat Anda Lakukan untuk Melindungi Nomor Ponsel Anda

  • Aktifkan 2FA untuk SIM Anda (Jika tersedia)
  • Tinjau Ulang 2FA Berbasis SMS dari Semua Akun
  • Belajar Dari Kesalahan

Selengkapnya dapat Anda baca pada link berikut:

Sumber: Technology Hits on Medium

Smart TV China tertangkap sedang mengintip pemiliknya

by

Ratusan juta konsumen China mendapatkan penemuan yang mengejutkan minggu lalu: TV mereka tahu lebih banyak tentang mereka daripada yang pernah mereka pikirkan, atau setujui.

Ternyata Gozen Data yang berbasis di Beijing, firma analisis kepemirsaan TV China terkemuka, telah mengumpulkan data pribadi secara real time menggunakan smart TV – tanpa persetujuan pengguna.

Praktik ini pertama kali terungkap ketika pengguna di V2EX, sebuah forum online untuk penggemar teknologi, melihat smart TV merek Skyworth mereka menjadi lambat dan menganalisis kode program back-end untuk mencari tahu alasannya. Apa yang mereka temukan adalah program yang memindai Wi-Fi pengguna setiap 10 menit dan mengunggah berbagai informasi ke situs web Gozen Data.

Ini tampaknya menjadi contoh masalah keamanan data profil tinggi pertama yang diungkapkan secara publik yang berpusat pada smart TV di China.

Masalahnya, hampir tidak ada penonton TV yang mengetahui tentang praktik tersebut. Terlepas dari jangkauannya, Gozen Data bukanlah nama yang dikenal luas di China. Setelah berita itu tersebar, Gozen menghapus nomor liputan dari situsnya.

Skyworth, perusahaan China yang memproduksi perangkat TV pintar tertentu yang diketahui mengunggah data pribadi, merilis pengumuman pada 27 April bahwa mereka telah menonaktifkan semua layanan Data Gozen.

Gozen Data merilis pernyataan yang meminta maaf dan berjanji untuk “meningkatkan kebijakan privasi pengguna kami dan memastikan kami mengumpulkan informasi dengan persetujuan pengguna dan dalam lingkup kepatuhan hukum”.

Selengkapnya: Protocol

Bug Windows Defender mengisi drive boot Windows 10 dengan ribuan file

by

Bug Windows Defender membuat ribuan file kecil yang menghabiskan gigabyte ruang penyimpanan pada hard drive Windows 10.

Bug dimulai dengan mesin antivirus Windows Defender 1.1.18100.5 dan akan menyebabkan folder C: \ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Store diisi dengan ribuan file dengan nama yang tampaknya merupakan hash MD5.
Dari sistem yang dilihat oleh BleepingComputer, ukuran file yang dibuat berkisar dari 600 byte hingga sedikit di atas 1KB.

Sementara sistem yang kami lihat hanya memiliki file sekitar 1MB, pengguna Windows 10 lainnya melaporkan bahwa sistem mereka telah diisi dengan ratusan ribu file, yang dalam satu kasus, menghabiskan ruang penyimpanan sebesar 30GB.

Pada drive sistem SSD yang lebih kecil (C :), ini bisa menjadi ruang penyimpanan yang cukup besar untuk dibuang pada file yang tidak perlu.

Menurut Deskmodder, yang pertama kali melaporkan masalah ini, bug tersebut sekarang telah diperbaiki di mesin Windows Defender terbaru, versi 1.1.18100.6.

Pengguna Windows 10 dapat memeriksa versi Windows Defender mereka dengan membuka Keamanan Windows, mengklik ikon roda gigi Pengaturan di kiri bawah layar, lalu memilih Tentang.

selengkapnya : www.bleepingcomputer.com

Bug 21Nails Exim yang kritis mengekspos jutaan server

by

Kerentanan kritis yang baru ditemukan di perangkat lunak agen transfer email (MTA) Exim memungkinkan penyerang jarak jauh yang tidak terautentikasi mengeksekusi kode arbitrer dan mendapatkan hak istimewa root di server email dengan konfigurasi default atau umum.

Cacat keamanan (total 10 dapat dieksploitasi dari jarak jauh dan 11 secara lokal) yang ditemukan dan dilaporkan oleh Tim Riset Qualys secara kolektif dikenal sebagai 21Nails.

Semua versi yang dirilis sebelum Exim 4.94.2 rentan terhadap serangan yang mencoba mengeksploitasi kerentanan 21Nails.

Server MTA seperti Exim adalah sasaran empuk serangan karena, dalam banyak kasus, mereka dapat dijangkau melalui Internet dan menyediakan titik masuk sederhana bagi penyerang ke dalam jaringan target.

“Setelah dieksploitasi, mereka dapat mengubah setelan email sensitif di server email, memungkinkan musuh membuat akun baru di server email target”, jelas Qualys.

Pencarian BinaryEdge menemukan lebih dari 3.564.945 server email Exim menjalankan versi rentan akan adanya serangan melalui Internet. Jika tidak ditambal sesegera mungkin, semua server ini dapat menjadi korban serangan eksekusi perintah jarak jauh yang masuk jika tidak segera ditambal terhadap kerentanan 21Nails.

Oleh karena itu, semua pengguna Exim harus segera meningkatkan ke versi Exim terbaru yang tersedia untuk memblokir serangan masuk yang menargetkan server mereka yang rentan.

Selengkapnya: Bleeping Computer

Counterfit open-sources Microsoft, alat penilaian risiko keamanan AI

by

Microsoft hari ini open-source Counterfit, alat yang dirancang untuk membantu pengembang menguji keamanan AI dan sistem pembelajaran mesin. Perusahaan mengatakan bahwa Counterfit dapat memungkinkan organisasi melakukan penilaian untuk memastikan bahwa algoritme yang digunakan dalam bisnis mereka kuat, andal, dan dapat dipercaya.

AI semakin banyak digunakan di industri yang diatur seperti perawatan kesehatan, keuangan, dan pertahanan. Tetapi organisasi tertinggal dalam penerapan strategi mitigasi risiko. Survei Microsoft menemukan bahwa 25 dari 28 bisnis menunjukkan bahwa mereka tidak memiliki sumber daya yang tepat untuk mengamankan sistem AI mereka, dan profesional keamanan sedang mencari panduan khusus di ruang ini.

Microsoft mengatakan bahwa Counterfit lahir dari kebutuhan perusahaan untuk menilai kerentanan sistem AI dengan tujuan mengamankan layanan AI secara proaktif. Alat ini dimulai sebagai kumpulan skrip serangan yang ditulis khusus untuk menargetkan model AI dan kemudian berubah menjadi produk otomasi untuk mengukur beberapa sistem dalam skala besar.

selengkapnya : venturebeat.com

Instagram Menggunakan Pemberitahuan iOS untuk Meyakinkan Anda Menerima Pelacakan Aplikasi

by

Facebook dan Instagram secara vokal menentang setiap upaya untuk membatasi aplikasinya dari melacak pengguna, tetapi dengan peluncuran iOS 14.5, perusahaan telah mengambil langkah itu dengan secara halus mengancam akan menagih penggunanya untuk akses ke jaringannya jika mereka memilih untuk menonaktifkan pelacakan aplikasi.

Bagian utama dari model bisnis Facebook dan Instagram adalah periklanan cerdas, dan mereka mendapatkan “kecerdasan” tersebut dengan melacak apa yang diminati penggunanya.

Namun, pembaruan terbaru Apple untuk iOS memiliki persyaratan keikutsertaan baru bagi pengguna yang meminta pengembang untuk mendapatkan persetujuan tertulis dari pemilik perangkat sebelum mereka mengizinkan Identifier for Advertisers (IDFA) mereka untuk dikumpulkan dan dibagikan di seluruh aplikasi.

Karena ini akan sangat merugikan perusahaan, tidak mengherankan jika Facebook mulai melancarkan kampanye menentang fitur tersebut. Mereka sudah terang-terangan menentangnya sebelum peluncuran iOS 14.5, tetapi setiap pengguna yang meningkatkan ke sistem operasi baru dan membuka Facebook atau Instagram akan disambut dengan pemberitahuan di bawah ini:

Sumber: Peta Pixel

Facebook dan Instagram pada dasarnya mengancam pengguna untuk berharap harus membayar akses ke platformnya jika terlalu banyak orang memilih untuk memblokir pelacakan iklan.

Facebook menyebut pemberitahuan ini sebagai “layar pendidikan” yang memberikan “detail selengkapnya tentang cara kami menggunakan data untuk iklan yang dipersonalisasi”, menurut entri blog Dan Levy, wakil presiden Facebook untuk iklan dan produk bisnis.

Tidak jelas apakah platform Facebook atau Instagram akan berhasil mengenakan biaya untuk akses.

Selengkapnya: Peta Pixel