Patch

Rekomendasi Keamanan Zyxel Mengenai Kerentanan Injeksi Perintah Pra-Autentikasi pada Produk NAS

June 24, 2023 by Søren

CVE: CVE-2023-27992
Ringkasan
Zyxel telah merilis pembaruan yang menangani kerentanan injeksi perintah pra-autentikasi pada beberapa versi NAS. Pengguna disarankan untuk menginstalnya untuk perlindungan optimal.

Apa kerentanan tersebut?
Kerentanan pre-authentication command injection pada beberapa perangkat Zyxel NAS dapat memungkinkan penyerang yang tidak terotentikasi untuk menjalankan beberapa perintah sistem operasi (OS) secara remote dengan mengirimkan permintaan HTTP yang dirancang secara khusus.

Versi mana saja yang rentan – dan apa yang harus Anda lakukan?
Setelah penyelidikan menyeluruh, kami telah mengidentifikasi produk yang rentan yang berada dalam periode dukungan kerentanan, dengan pembaruan firmware yang ditunjukkan dalam tabel di bawah ini.

Selengkapnya: Zyxel

ASUS Mendesak Pelanggan untuk Menambal Kerentanan Router Kritis

June 21, 2023 by Flamango

ASUS telah merilis firmware baru dengan pembaruan keamanan kumulatif yang mengatasi kerentanan di beberapa model router, memperingatkan pelanggan untuk segera memperbarui perangkat mereka atau membatasi akses WAN hingga aman.

Firmware yang baru dirilis berisi perbaikan untuk sembilan kelemahan keamanan. Yang paling parah dilacak sebagai CVE-2022-26376 dan CVE-2018-1160.

CVE-2022-26376 adalah kelemahan korupsi memori kritis dalam firmware Asuswrt untuk router Asus yang dapat membiarkan penyerang memicu status denial-of-services atau mendapatkan eksekusi kode,.

Sementara bug CVE-2018-1160 yang berusia hampir lima tahun yang disebabkan oleh kelemahan penulisan Netatalk di luar batas yang juga dapat dieksploitasi untuk mendapatkan eksekusi kode arbitrer pada perangkat yang tidak ditambal.

Berikut adalah daftar model perangkat yang terpengaruh yaitu GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT -AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, dan TUF-AX5400.

Memastikan pelanggan terlindungi, ASUS mendesak pelanggannya untuk segera melakukan pembaruan penambalan. Terutama untuk pengguna router yang terkena dampak, diharapkan untuk segera memperbaruinya ke firmware versi terbaru melalui sumber terpercaya.

Pelanggan yang menginstal versi firmware terbaru disarankan untuk menonaktifkan layanan yang dapat diakses dari sisi WAN untuk menghindari potensi gangguan yang tidak diinginkan. Layanan mencakup akses jarak jauh dari WAN, port forwarding, DDNS, server VPN, DMZ, port pemicu.

Mengingat produk ASUS telah menjadi sasaran botnet sebelumnya, misalnya pada bulan Maret 2022 terjadi serangan malware Cyclops Blink yang menargetkan beberapa model router ASUS untuk mendapatkan persistensi dan menggunakannya untuk akses jarak jauh ke jaringan yang disusupi, maka peringatan yang dikeluarkan harus ditanggapi dengan serius.

Selengkapnya: BleepingComputer

Linux Menonaktifkan PCID Untuk Intel Alder Lake & Raptor Lake Karena Masalah Dengan INVLPG

May 22, 2023 by Søren

Sebuah tambalan tertunda melalui x86/mendesak untuk mengatasi masalah dengan prosesor Intel Alder Lake dan Raptor Lake yang membuat pengembang kernel untuk sementara waktu menonaktifkan Process Context Identifiers (PCID) dengan prosesor seluler/desktop Intel ini.

Sebuah tambalan diatur untuk mainline untuk pengembangan Linux 6.4 dan juga di-porting ke versi kernel yang stabil untuk menghindari flush INVLPG global yang tidak lengkap.

Prosesor yang terpengaruh adalah prosesor Intel Alder Lake dan Raptor Lake. Seperti disebutkan dalam pesan tambalan, Intel dikatakan bekerja pada mitigasi mikrokode untuk masalah ini tetapi untuk saat ini setidaknya kernel Linux diatur untuk menonaktifkan dukungan PCID untuk Alder Lake / Alder Lake L / Alder Lake N / Raptor Lake / Raptor Lake P / Raptor Lake S hingga mitigasi mikrokode dapat ditangani.

INVLPG digunakan untuk membatalkan entri TLB tertentu. Setidaknya Alder Lake dan Raptor Lake tidak membutuhkan Kernel Page Table Isolation (KPTI) untuk memitigasi Meltdown karena prosesor yang lebih baru ini tidak terpengaruh olehnya.

Tetapi untuk prosesor Intel yang lebih lama, dukungan PCID membantu mengimbangi beberapa biaya tambahan dalam menangani Isolasi Tabel Halaman Kernel / mengurangi Meltdown seperti yang ditunjukkan beberapa tahun yang lalu.

Selengkapnya: Phoronix

WebKit Diserang: Apple Mengeluarkan Patch Darurat untuk 3 Kerentanan Zero-Day Baru

May 20, 2023 by Søren

Apple pada hari Kamis meluncurkan pembaruan keamanan untuk iOS, iPadOS, macOS, tvOS, watchOS, dan browser web Safari untuk mengatasi tiga kelemahan zero-day baru yang dikatakan sedang dieksploitasi secara aktif di alam liar.

Tiga kelemahan keamanan tercantum di bawah ini –

CVE-2023-32409 – Cacat WebKit yang dapat dimanfaatkan oleh aktor jahat untuk keluar dari kotak pasir Konten Web. Itu telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2023-28204 – Masalah baca di luar batas di WebKit yang dapat disalahgunakan untuk mengungkapkan informasi sensitif saat memproses konten web. Itu telah diatasi dengan validasi input yang ditingkatkan.
CVE-2023-32373 – Bug gratis setelah penggunaan di WebKit yang dapat menyebabkan eksekusi kode arbitrer saat memproses konten web perusak yang berbahaya. Itu telah diatasi dengan manajemen memori yang ditingkatkan.

Pembaruan terbaru tersedia untuk perangkat dan sistem operasi berikut –

iOS 16.5 dan iPadOS 16.5 – iPhone 8 dan lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-5 dan lebih baru, dan iPad mini generasi ke-5 dan lebih baru
iOS 15.7.6 dan iPadOS 15.7.6 – iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi ke-1), iPad Air 2, iPad mini (generasi ke-4), dan iPod touch (generasi ke-7)
macOS Ventura 13.4 – macOS Ventura
tvOS 16.5 – Apple TV 4K (semua model) dan Apple TV HD
watchOS 9.5 – Apple Watch Series 4 dan lebih baru
Safari 16.5 – macOS Big Sur dan macOS Monterey

Selengkapnya: The Hacker News

Eksploitasi KeePass membantu mengambil kata sandi master cleartext, segera diperbaiki

May 20, 2023 by Søren

Pengelola kata sandi KeePass yang populer rentan untuk mengekstraksi kata sandi utama dari memori aplikasi, memungkinkan penyerang yang menyusupi perangkat untuk mengambil kata sandi bahkan dengan basis data terkunci.

Masalah ini ditemukan oleh peneliti keamanan yang dikenal sebagai ‘vdohney,’ yang menerbitkan alat proof-of-concept yang memungkinkan penyerang mengekstrak kata sandi utama KeePass dari memori sebagai proof-of-concept (PoC).

Pengelola kata sandi memungkinkan pengguna membuat kata sandi unik untuk setiap akun online dan menyimpan kredensial dalam database yang mudah dicari, atau gudang kata sandi, sehingga Anda tidak perlu mengingatnya satu per satu. Namun, untuk mengamankan brankas kata sandi ini dengan benar, pengguna harus mengingat satu kata sandi utama yang digunakan untuk membukanya dan mengakses kredensial yang disimpan.

Kata sandi utama ini mengenkripsi basis data kata sandi KeePass, mencegahnya dibuka atau dibaca tanpa terlebih dahulu memasukkan kata sandi. Namun, setelah kata sandi utama itu disusupi, pelaku ancaman dapat mengakses semua kredensial yang disimpan dalam database.

Oleh karena itu, agar pengelola kata sandi diamankan dengan benar, pengguna harus menjaga kata sandi utama dan tidak membaginya dengan orang lain.

Kerentanan KeePass baru yang dilacak sebagai CVE-2023-3278 memungkinkan untuk memulihkan kata sandi utama KeePass, selain dari satu atau dua karakter pertama, dalam bentuk teks-jelas, terlepas dari apakah ruang kerja KeePass terkunci, atau mungkin, bahkan jika program ditutup.

Selengkapnya: Bleeping Computer

Eksploitasi KeePass membantu mengambil kata sandi master cleartext, segera diperbaiki

May 19, 2023 by Søren

Namun, untuk mengamankan brankas kata sandi ini dengan benar, pengguna harus mengingat satu kata sandi utama yang digunakan untuk membukanya dan mengakses kredensial yang disimpan.

Oleh karena itu, agar pengelola kata sandi diamankan dengan benar, pengguna harus menjaga kata sandi utama dan tidak membaginya dengan orang lain.

Kerentanan berdampak pada versi terbaru KeePass, 2.53.1, dan karena program ini bersifat open-source, setiap project fork kemungkinan akan terpengaruh.

Selengkapnya: Bleeping Computer

Mengapa Microsoft baru saja menambal tambalan yang menghancurkan bug Outlook yang sedang diserang

May 15, 2023 by Søren

Microsoft pada bulan Maret memperbaiki lubang keamanan yang menarik di Outlook yang dieksploitasi oleh penjahat untuk membocorkan kredensial Windows korban. Minggu ini raksasa TI memperbaiki perbaikan itu sebagai bagian dari pembaruan Patch Selasa bulanannya.

Untuk mengingatkan Anda tentang bug asli, dilacak sebagai CVE-2023-23397: Anda dapat mengirim email kepada seseorang yang menyertakan pengingat dengan suara pemberitahuan khusus. Suara khusus itu dapat ditentukan sebagai jalur URL di dalam email.

Jika penjahat dengan hati-hati membuat email dengan jalur suara yang disetel ke server SMB jarak jauh, saat Outlook mengambil dan memproses pesan, dan secara otomatis mengikuti jalur ke server file, itu akan menyerahkan hash Net-NTLMv2 pengguna dalam upaya untuk masuk.

Itu akan secara efektif membocorkan hash ke pihak luar, yang berpotensi menggunakan kredensial untuk mengakses sumber daya lain sebagai pengguna itu, memungkinkan penyusup menjelajahi sistem jaringan internal, mencuri dokumen, menyamar sebagai korban mereka, dan sebagainya.

Tambalan dari beberapa bulan yang lalu membuat Outlook menggunakan fungsi Windows MapUrlToZone untuk memeriksa ke mana arah jalur suara pemberitahuan, dan jika keluar ke internet, itu akan diabaikan dan suara default akan diputar. Itu seharusnya menghentikan klien yang terhubung ke server jarak jauh dan membocorkan hash.

Ternyata perlindungan berbasis MapUrlToZone ini dapat dilewati, mendorong Microsoft untuk meningkatkan perbaikan bulan Maret di bulan Mei. Bug asli sedang dieksploitasi di alam liar, jadi ketika tambalan untuknya mendarat, itu menarik perhatian semua orang. Dan perhatian itu membantu mengungkapkan bahwa perbaikannya tidak lengkap.

Selengkapnya: The Register

Microsoft mem-patch bypass untuk bug zero-click Outlook yang baru-baru ini diperbaiki

May 13, 2023 by Søren

Microsoft memperbaiki kerentanan keamanan minggu ini yang dapat digunakan oleh penyerang jarak jauh untuk melewati patch terbaru untuk kelemahan keamanan kritis Outlook zero-day yang disalahgunakan secara liar.

Bypass tanpa klik ini (CVE-2023-29324) memengaruhi semua versi Windows yang didukung dan dilaporkan oleh peneliti keamanan Akamai Ben Barnea.

“Semua versi Windows terpengaruh oleh kerentanan. Akibatnya, semua versi klien Outlook di Windows dapat dieksploitasi,” jelas Barnea.

Bug zero-day Outlook yang ditambal pada bulan Maret (CVE-2023-23397) adalah kelemahan eskalasi hak istimewa di klien Outlook untuk Windows yang memungkinkan penyerang mencuri hash NTLM tanpa interaksi pengguna dalam serangan relai NTLM.

Pelaku ancaman dapat mengeksploitasinya dengan mengirimkan pesan dengan properti MAPI yang diperluas yang berisi jalur UNC ke suara notifikasi kustom, menyebabkan klien Outlook terhubung ke share SMB di bawah kendali mereka.

Microsoft mengatasi masalah ini dengan memasukkan panggilan MapUrlToZone untuk memastikan jalur UNC tidak tertaut ke URL internet dan mengganti suara dengan pengingat default jika ada.

Saat menganalisis mitigasi CVE-2023-23397, Barnea menemukan bahwa URL dalam pesan pengingat dapat diubah untuk mengelabui pemeriksaan MapUrlToZone agar menerima jalur jarak jauh sebagai jalur lokal.

Ini menghindari tambalan Microsoft dan menyebabkan klien Windows Outlook terhubung ke server penyerang.

“Masalah ini tampaknya merupakan akibat dari penanganan jalur yang rumit di Windows,” jelas Barnea.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Patch

Cookies Settings