• Skip to main content

Naga Cyber Defense

Trusted Security for all of Indonesia

  • Home
  • About
  • Programs
  • Contact
  • Blog
You are here: Home / Archives for Bug

Bug

Bug Ghostcat mempengaruhi semua versi Apache Tomcat yang dirilis dalam 13 tahun terakhir

March 3, 2020 by Winnie the Pooh

Server Apache Tomcat yang dirilis dalam 13 tahun terakhir rentan terhadap bug bernama Ghostcat yang dapat memungkinkan peretas mengambil alih sistem yang belum terpasang patch. Ghostcat adalah celah keamanan dalam protokol Tomcat AJP yang ditemukan oleh perusahaan cybersecurity Cina Chaitin Tech.

 

Peneliti Chaitin mengatakan mereka menemukan bug di AJP yang dapat dimanfaatkan untuk membaca atau menulis file ke server Tomcat. Misalnya, peretas dapat membaca file konfigurasi aplikasi dan mencuri kata sandi atau token API, atau mereka dapat menulis file ke server, seperti backdoor atau web shell (serangan “menulis” Ghostcat hanya mungkin terjadi jika aplikasi yang dihosting di server Tomcat memungkinkan pengguna untuk mengunggah file).

 

Perbaikan dirilis untuk versi Tomcat 7.x, Tomcat 8.x, dan Tomcat 9.x, tetapi tidak untuk versi 6.x, yang masa dukungannya berakhir pada tahun 2016. Tim keamanan Chaitin juga merilis pembaruan untuk alat XRAY mereka sehingga dapat memindai jaringan atas keberadaan server Tomcat yang rentan.

 

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: ZDNet

Tagged With: AJP, Bug, Ghostcat, Server Apache Tomcat, Vulnerability

Bug Windows 7: mencegah pengguna mematikan atau me-reboot komputer

February 10, 2020 by Winnie the Pooh Leave a Comment

Pengguna Windows 7 mendapatkan bug baru setelah deadline End-of-life pada 14 Januari yang lalu dan tidak akan mendapatkan update dari Microsoft lagi. Mereka melaporkan mendapatkan pesan pop-up pada layar mereka yang berbunyi “You don’t have permission to shut down this computer” (anda tidak memiliki izin untuk mematikan komputer ini) setiap kali mereka mencoba untuk mematikan atau me-reboot sistem mereka.

 

Berita baiknya adalah mereka telah menemukan setidaknya satu solusi sementara dan satu perbaikan tidak resmi untuk menyelesaikan masalah tersebut. Kelemahannya adalah mereka harus melakukan langkah-langkah dibawah ini setiap kali mereka mau mematikan komputer.

 

Langkah 1: Buat akun admin lain.

Langkah 2: Masuk ke akun itu (atau akun admin lain yang sudah ada di sistem).

Langkah 3: Masuk kembali ke akun admin default.

Langkah 4: Matikan atau reboot secara normal.

 

Cara yang lebih permanen untuk mengatasi bug ini telah dikemukakan oleh beberapa pengguna di Reddit dan oleh perusahaan dukungan TI Quick Heal.

 

Langkah 1: Tekan Windows + R untuk membuka jendela Run.

Langkah 2: Ketik gpedit.msc dan tekan Enter.

Langkah 3: Di jendela Group Policy Editor, buka: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.

Langkah 4: Di panel kanan opsi Security Options, cari dan klik dua kali pada “User Account Control: Run all administrators in Admin Approval Mode.”

Langkah 5: Di jendela baru, pilih Enable.

Langkah 6: Buka kembali jendela Run, tetapi kali ini ketik “gpupdate / force” dan tekan Enter. Ini akan memperbarui semua kebijakan grup.

Langkah 7: Nyalakan kembali atau matikan sistem Anda secara normal.

 

Source: ZDNet

 

Tagged With: Bug, Microsoft, Windows 7

Bug Sudo Memungkinkan Pengguna Non-Privileged Linux dan macOS Menjalankan Perintah sebagai Root

February 4, 2020 by Winnie the Pooh

Joe Vennix dari tim keamanan Apple telah menemukan kerentanan penting dalam utilitas sudo, kerentanan tersebut dapat memungkinkan pengguna dengan privilege rendah atau program jahat untuk menjalankan perintah sewenang-wenang dengan hak administratif (‘root’) di sistem Linux atau macOS.

 

Sudo adalah salah satu utilitas paling penting, kuat, dan umum digunakan yang datang sebagai perintah inti yang sudah dipasang sebelumnya pada macOS dan hampir setiap sistem operasi berbasis UNIX atau Linux.

 

Kerentanan tersebut dilacak sebagai CVE-2019-18634 dan berasal dari masalah buffer overflow berbasis stack yang berada di versi Sudo sebelum 1.8.26. 

 

Menurut Vennix, kerentanan tersebut hanya dapat dieksploitasi ketika opsi “pwfeedback” diaktifkan di file konfigurasi sudoers, fitur yang memberikan umpan balik visual, tanda bintang (*), ketika pengguna memasukkan kata sandi di terminal. Ketika pwfeedback diaktifkan, kerentanan dapat dieksploitasi oleh pengguna mana pun, bahkan tanpa izin sudo.

 

Klik link dibawah ini untuk membaca berita selengkapnya

Source: The Hacker News

Tagged With: Bug, Linux, MacOS, Sudo, Unix, Vulnerability

Windows 10 Version 1909 Still Has Unfixed Problems

December 23, 2019 by Winnie the Pooh

 

Dikenal sebagai pembaruan yang lebih baik, lebih lembut untuk Windows, versi terbaru 1909 masih terganggu oleh bug persistent wake-up dan pencarian yang belum diperbaiki dengan baik.

Bug yang pertama hanya terjadi pada beberapa pengguna, tetapi tetap mengganggu. Bug kedua tersebar lebih luas. Banyak orang menganggapnya sebagai deal breaker.

 

Baca berita pada link dibawah untuk mengetahui detail mengenai bug tersebut!

 

Source: Computer World

Tagged With: 1909, Bug, Microsoft, Windows 10

Check Point: BreakingApp – WhatsApp Crash & Data Loss Bug

December 18, 2019 by Winnie the Pooh

Source: Check Point

 

Check point research telah membuat alat untuk memvalidasi keamanan pada Whatsapp yang baru-baru ini banyak diberitakan. Bug ini ditemukan pada Agustus 2019 lalu dan ada kaitannya dengan manipulasi Whatsapp protokol. Pada blog sebelumnya, mereka telah membahas bagaimana bagaimana vektor ancaman dapat memanipulasi pesan untuk keuntungan mereka sendiri. 

 

Pada blog kali ini (link terlampir di atas) mereka menjelaskan secara rinci teknik yang mereka gunakan dalam pengujian di mana seseorang dapat membuat crash WhatsApp pada beberapa ponsel yang berada dalam satu grup.

Tagged With: Bug, Cybersecurity, WhatsApp

Naked Security: Npm patches two serious bugs

December 17, 2019 by Winnie the Pooh

Source: Naked Security

 

Npm, adalah layanan manajemen yang mengatur paket perangkat lunak yang ditulis dalam bahasa JavaScript, telah memperingatkan para pengguna nya untuk melakukan pembaruan karena bug serius yang memungkinkan penyerang menginfeksi mereka dengan aplikasi jahat. 

 

Buka link di atas untuk membaca berita selengkapnya!

Tagged With: Bug, JavaScript, NPM

A Bug Found In Ryuk’s Ransomware Decrypter

December 10, 2019 by Winnie the Pooh

 

Source: ZDNet

 

Perusahaan keamanan cyber Emsisoft mengatakan telah menemukan bug dalam aplikasi decrypter Ryuk Ransomware yang membuat pemulihan file tidak dapat dilakukan, bahkan setelah membayar permintaan tebusan.

 

Bug tersebut, menurut Emsisoft, menyebabkan pemulihan yang tidak lengkap dari beberapa jenis file, yang menyebabkan hilangnya data.

 

Ryuk adalah salah satu ransomware paling aktif saat ini. Ransomware ini digunakan oleh group kriminal di jaringan perusahaan menggunakan infeksi malware sebelumnya sebagai titik masuk – biasanya melalui trojan Emotet atau TrickBot.

 

Simak berita selengkapnya pada link di atas.

 

Other link about Decryptor Ryuk Ransomware: Crypto Globe

Tagged With: Bug, Cybersecurity, Decrypter, Ryuk Ransomware

Hackers Find A Way to Exploit Microsoft Outlook that Has Been Patched

December 7, 2019 by Winnie the Pooh

Source: Wired

 

Microsoft sudah menambal kerentanan di Microsoft Outlook pada 2017 dan itu tidak memperlambat para hacker. Bug itu ada di dalam fitur Outlook yang tidak terlalu terkenal yang disebut Home Page. Tidak banyak pengguna tahu tentang fitur ini tetapi para hacker menyadari bahwa jika mereka bisa mendapatkan kredensial akun seseorang, mereka dapat mengeksploitasi kelemahan pada Home Page dan dapat menjalankan kode jahat dari jarak jauh untuk keluar dari pertahanan Outlook dan mengendalikan sistem operasi di perangkat yang sudah terinfeksi.

 

Setelah semua diatur, backdoor tetap akan ada bahkan setelah perangkat yang disusupi dihidupkan kembali (reboot).

 

Baca artikel dari Wired di atas untuk cerita selengkapnya!

Tagged With: Bug, Cybersecurity, Microsoft, Outlook

  • « Go to Previous Page
  • Page 1
  • Interim pages omitted …
  • Page 20
  • Page 21
  • Page 22

Copyright © 2025 · Naga Cyber Defense · Sitemap

Cookies Settings
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
AcceptReject AllCookie Settings
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
CookieDurationDescription
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_11 minuteSet by Google to distinguish users.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
non-necessary
SAVE & ACCEPT
Powered by CookieYes Logo