Update

Intel memperbaiki 73 kerentanan pada Pembaruan Platform Juni 2021

June 9, 2021 by Winnie the Pooh

Intel telah mengatasi 73 kerentanan keamanan sebagai bagian dari Patch Selasa Juni 2021, termasuk kerentanan tinggi yang memengaruhi beberapa versi Perpustakaan Keamanan Intel dan firmware BIOS untuk prosesor Intel.

Intel merinci kelemahan keamanan dalam 29 advisory keamanan yang diterbitkan hari ini di Pusat Keamanan Produknya.

“Hari ini kami merilis 29 advisory keamanan yang menangani 73 kerentanan. 40 di antaranya, atau 55%, ditemukan secara internal melalui penelitian keamanan proaktif kami sendiri,” kata Direktur Komunikasi Intel Jerry Bryant.

Sebagai catatan, di antara pembaruan keamanan yang dirilis hari ini, Intel menangani lima kerentanan tingkat tinggi yang berdampak pada produk Teknologi Virtualisasi Intel untuk Directed I/0 (VT-d), firmware BIOS untuk beberapa prosesor Intel, dan Perpustakaan Keamanan Intel.

Yang pertama (dilacak sebagai CVE-2021-24489) disebabkan oleh pembersihan yang tidak lengkap di beberapa produk Intel VT-d yang dapat memungkinkan penyerang yang diautentikasi untuk meningkatkan hak istimewa melalui akses lokal.

Intel menambal empat bug lagi (dilacak sebagai CVE-2020-12357, CVE-2020-8670, CVE-2020-8700, dan CVE-2020-12359) yang disebabkan oleh inisialisasi yang tidak tepat, kondisi race, validasi input yang tidak tepat, dan manajemen aliran kontrol yang tidak memadai dalam firmware BIOS CPU yang memungkinkan peningkatan hak istimewa melalui akses lokal atau fisik.

Selengkapnya: Bleeping Computer

Microsoft Juni 2021 Patch Tuesday memperbaiki 6 zero-day yang sudah dieksploitasi dan 50 kelemahan

June 9, 2021 by Winnie the Pooh

Hari ini adalah Patch Selasa Microsoft Juni 2021, dan dengan itu datang perbaikan untuk tujuh kerentanan zero-day dan total 50 kelemahan, sehingga admin Windows akan berebut untuk mengamankan perangkat.

Microsoft telah memperbaiki 50 kerentanan dengan pembaruan hari ini, dengan lima diklasifikasikan sebagai Kritis dan empat puluh lima sebagai Penting.

Sebagai bagian dari Patch Tuesday hari ini, Microsoft telah memperbaiki tujuh kerentanan zero-day, dengan enam di antaranya diketahui pernah dieksploitasi di masa lalu.

Enam kerentanan zero-day yang dieksploitasi secara aktif adalah:

CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability
CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability
CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability
CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

Selain itu, ‘CVE-2021-31968 – Windows Remote Desktop Services Denial of Service Vulnerability’ diungkapkan kepada publik tetapi tidak terlihat dalam serangan.

Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang terpengaruh, Anda dapat melihat laporan lengkapnya di sini.

Selengkapnya: Bleeping Computer

Adobe mengeluarkan pembaruan keamanan untuk 41 kerentanan dalam 10 produk

June 9, 2021 by Winnie the Pooh

Adobe telah merilis rilis pembaruan keamanan Patch Tuesday raksasa yang memperbaiki kerentanan dalam sepuluh aplikasi, termasuk Adobe Acrobat, Reader, dan Photoshop.

Daftar lengkap Produk Adobe yang menerima pembaruan keamanan hari ini dan jumlah kerentanan yang diperbaiki di bawah ini:

APSB21-36 | Adobe Connect: 1 Kerentanan penting telah diperbaiki.
APSB21-37 | Adobe Acrobat and Reader: 5 Kerentanan kritis telah diperbaiki.
APSB21-38 | Adobe Photoshop: 2 Kerentanan kritis telah diperbaiki.
APSB21-39 | Adobe Experience Manager: 3 Penting, dan 1 Kerentanan sedang telah diperbaiki.
APSB21-41 | Aplikasi Adobe Creative Cloud Desktop: 1 Kritis dan 1 Kerentanan penting telah diperbaiki.
APSB21-44 | Adobe RoboHelp Server: 1 Kerentanan kritis telah diperbaiki.
APSB21-46 | Adobe Photoshop Elements: 1 Kerentanan penting telah diperbaiki.
APSB21-47 | Adobe Premiere Elements: 1 Kerentanan penting telah diperbaiki.
APSB21-49 | Adobe After Effects: 8 Kerentanan Kritis, 7 Penting, dan 1 Sedang telah diperbaiki.
APSB21-50 | Adobe Animate: 4 Kerentanan Kritis, 3 Penting, dan 1 Sedang telah diperbaiki.

Secara total, ada 41 kerentanan yang diperbaiki.

Dari semua pembaruan keamanan Adobe yang dirilis hari ini, Adobe After Effects memiliki perbaikan paling banyak, dengan 16 kerentanan.

Meskipun tidak ada kerentanan zero-day yang diketahui secara aktif dieksploitasi, Adobe menyarankan pelanggan untuk memperbarui ke versi terbaru sesegera mungkin.

Urgensi ini ada karena aktor ancaman dapat membandingkan versi perangkat lunak yang lebih lama dengan versi yang ditambal untuk menentukan kode apa yang rentan dan membuat eksploitasi untuk menargetkan kerentanan ini.

Selengkapnya: Bleeping Computer

Apple Menambal Bug MacOS Zero-Day Yang Dapat Melewati Pertahanan Anti-Malware

April 30, 2021 by Winnie the Pooh

Varian ancaman Mac No. 1 Shlayer sejak Januari telah mengeksploitasi kerentanan, yang memungkinkan muatan tidak diperiksa melalui fitur keamanan OS utama.

Apple menambal kerentanan zero-day di MacOS-nya yang dapat melewati anti-malware kritis dan yang telah dieksploitasi oleh varian dari ancaman Mac yang terkenal, penetes adware Shlayer, telah dieksploitasi selama beberapa bulan.

Peneliti keamanan Cedric Owens pertama kali menemukan kerentanan, dilacak sebagai CVE-2021–30657 dan ditambal di macOS 11.3, pembaruan yang dijatuhkan oleh Apple pada hari Senin. Kerentanan ini sangat berbahaya bagi pengguna macOS karena memungkinkan penyerang dengan sangat mudah membuat muatan macOS yang tidak terkendali oleh fitur keamanan ketat yang terpasang di OS khusus untuk mencegah malware masuk.

selengkapnya : threatpost.com

support.apple.com

Google merilis Chrome 90 dengan HTTPS secara default dan perbaikan keamanan

April 20, 2021 by Winnie the Pooh

Google baru saja merilis Chrome versi 90, membawa pembaruan privasi yang secara otomatis menambahkan HTTPS ke URL ketika tersedia.

Insinyur Chrome menandai fitur HTTPS pada bulan Februari dan Google telah mengujinya di pratinjau Chrome 90 di saluran Canary dan Beta. Selain itu, Chrome 90 memblokir unduhan dari sumber HTTP jika URL lamannya adalah HTTPS.

Google menjelaskan dalam posting blog bulan lalu bahwa HTTPS default akan membantu saat pengguna mengetik “example.com”, bukan “https://example.com”. Chrome sebelumnya menggunakan http:// sebagai protokol default, tetapi sekarang default ke https://. secara teori hal ini mempercepat pemuatan halaman, karena Chrome terhubung langsung ke HTTPS tanpa perlu dialihkan dari http:// ke https://.

Chrome 90 juga menghadirkan kontrol ‘On / Off’ pertama untuk Kotak Pasir Privasi Google, yang termasuk sebagai bagian dari desainnya, pengganti pengenal FLoC Google yang kontroversial untuk cookie pihak ketiga yang telah dinonaktifkan oleh browser saingan Brave dan Vivaldi.

Selain pembaruan ini, Chrome 90 menyertakan 37 perbaikan keamanan. Peneliti eksternal melaporkan enam masalah dengan tingkat keparahan tinggi, 10 masalah dengan tingkat keparahan sedang, dan tiga masalah dengan tingkat keparahan rendah.

Rilis Chrome ini juga dikirimkan dengan pembuat enkode AV1 dengan dukungan yang lebih baik untuk aplikasi konferensi video WebRTC, seperti Duo, Meet, dan Webex. Google mencatat bahwa AV1 menawarkan kemampuan berbagi layar yang lebih baik daripada VP9 dan codec lainnya. Ini juga memungkinkan video untuk pengguna di jaringan bandwidth rendah, misalnya pada 30kbps dan lebih rendah.

Sumber : ZDnet

SAP memperbaiki bug kritis di Business Client, Commerce, dan NetWeaver

April 19, 2021 by Winnie the Pooh

Pembaruan keamanan SAP untuk bulan ini mengatasi beberapa kerentanan kritis. Yang paling serius, dinilai dengan skor keseriusan tertinggi, memengaruhi produk Business Client perusahaan.

Dua produk lain dari perusahaan menerima tambalan untuk kekurangan tingkat keparahan kritis yang memberi pengguna yang tidak sah akses ke objek konfigurasi dan memungkinkan eksekusi kode jarak jauh.

Pada hari Selasa lalu, Tim Keamanan Produk SAP membagikan informasi tentang kerentanan yang ditemukan dan diperbaiki dalam produk perusahaan. Secara total, ada 19 catatan keamanan, lima di antaranya merupakan pembaruan dari bug sebelumnya.

Salah satu dari pembaruan ini mengacu pada kerentanan yang memengaruhi SAP Business Client, antarmuka pengguna yang bertindak sebagai titik masuk ke berbagai aplikasi bisnis SAP.

Risiko keamanan tidak terletak pada produk itu sendiri tetapi pada kontrol browser (Chromium) yang menyertainya. Tidak ada detail tentang masalah tersebut, kecuali bahwa masalah tersebut telah dinilai dengan skor tingkat keparahan maksimum, 10 dari 10.

Selengkapnya: Bleeping Computer

Cisco memperbaiki bug yang memungkinkan eksekusi kode jarak jauh dengan hak akses root

April 8, 2021 by Winnie the Pooh

Cisco telah merilis pembaruan keamanan untuk mengatasi kerentanan pra-otentikasi remote code execution (RCE) yang memengaruhi komponen manajemen jarak jauh SD-WAN vManage Software.

Perusahaan memperbaiki dua kerentanan keamanan tingkat tinggi lainnya dalam fungsi manajemen pengguna (CVE-2021-1137) dan transfer file sistem (CVE-2021-1480) dari produk yang sama yang memungkinkan penyerang untuk meningkatkan hak istimewa.

Eksploitasi yang berhasil dari kedua bug ini dapat memungkinkan pelaku ancaman yang menargetkan mereka untuk mendapatkan hak akses root pada sistem operasi yang mendasarinya.

Cacat keamanan kritis yang dilacak sebagai CVE-2021-1479 menerima skor keparahan 9,8 / 10. Hal ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk memicu buffer overflow pada perangkat yang rentan dalam serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna.

Kerentanan memengaruhi Cisco SD-WAN vManage rilis 20.4 dan yang lebih lama. Cisco telah membahasnya dalam pembaruan keamanan 20.4.1, 20.3.3, dan 19.2.4 yang diterbitkan hari ini dan menyarankan pelanggan untuk bermigrasi ke versi yang terbaru sesegera mungkin.

Sumber: Bleeping Computer

Pembaruan Kumulatif Windows 10 KB5000808 & KB5000802 dirilis

March 10, 2021 by Winnie the Pooh Leave a Comment

Sebagai bagian dari siklus Patch Tuesday bulan Maret, Microsoft meluncurkan pembaruan kumulatif baru untuk semua versi Windows yang didukung.

Pembaruan kumulatif dengan perbaikan keamanan diluncurkan ke PC dengan Pembaruan Oktober 2020, Pembaruan Mei 2020, Pembaruan November 2019, dan Pembaruan Mei 2019. Dalam pembaruan bulan ini, hanya ada peningkatan keamanan untuk sistem, browser, komponen inti, dan fungsi dasar lainnya.

Seperti setiap Pembaruan Windows, Anda dapat membuka aplikasi Pengaturan dan mengklik opsi Pembaruan Windows untuk menginstal tambalan.

Di bawah ini adalah daftar semua pembaruan baru untuk Windows 10:

Windows 10 version 1507 — KB5000807 (OS Build 10240.18874)
Windows 10 version 1607 — KB5000803 (OS Build 14393.4283)
Windows 10 version 1703 — KB5000812 (OS Build 15063.2679) (NEW 3/9/21 End of support for Windows 10, version 1703 )
Windows 10 version 1709 — EOS
Windows 10 version 1803 — KB5000809 (OS Build 17134.2087)
Windows 10 version 1809 — KB5000822 (OS Build 17763.1817)
Windows 10 version 1909 — KB5000808 (OS Build 18363.1440) (lihat catatan EOS v1903 dalam daftar perubahan)
Windows 10 version 2004 and 20H2 — KB5000802 (OS Builds 19041.867 and 19042.867). (Bagi mereka yang menjalankan 21H1 di Saluran Beta, lihat di sini)

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Update

Cookies Settings