Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini.
Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft Windows Server dan Windows 10 telah ditambahkan ke Katalog Kerentanan Tereksploitasi yang Diketahui CISA.
Ini adalah salah satu dari 15 kelemahan yang telah ditambahkan ke katalog kerentanan yang dieksploitasi oleh Cybersecurity and Infrastructure Security Agency (CISA) federal mulai hari ini.
Cacat eksekusi kode jarak jauh Microsoft Windows (CVE-2020-0796) awalnya diungkapkan pada Maret 2020 dan membawa peringkat keparahan tertinggi — 10,0 dari 10,0. Kerentanan tersebut dipublikasikan secara luas pada saat pengungkapannya, dan telah disebut di masa lalu dengan nama termasuk “EternalDarkness” dan “SMBGhost.”
Meskipun tidak jelas apa yang secara spesifik menyebabkan penambahan kerentanan ke katalog CISA sekarang, inklusi baru harus berfungsi sebagai pengingat untuk setiap organisasi dengan sistem rentan yang tersisa untuk memanfaatkan patch yang tersedia. VentureBeat telah menghubungi CISA untuk mengonfirmasi bahwa ini adalah pertama kalinya kerentanan diketahui telah dieksploitasi. CVE-2020-0796 enam bulan lagi — 10 Agustus 2022.
“Tentu saja, intelijen tentang eksploitasi apa yang merupakan materi aktif,” kata John Bambenek, pemburu ancaman utama di perusahaan operasi keamanan dan TI digital Netenrich, dalam email ke VentureBeat. “Namun, ketika Anda bisa menunggu hingga Agustus untuk menambal, katakanlah, Eternal Darkness, sulit untuk melihat urgensi yang nyata.”
Kerentanan eksekusi kode jarak jauh (RCE) Microsoft adalah kelemahan paling parah di antara kerentanan yang baru ditambahkan, meskipun dua lainnya membawa peringkat keparahan 9,8 dari 10,0. Itu adalah kerentanan eksekusi kode yang memengaruhi beberapa versi Jenkins (CVE-2018-1000861) dan kerentanan validasi input yang tidak tepat di beberapa versi Apache ActiveMQ (CVE-2016-3088).
Penambahan katalog CISA “berdasarkan bukti bahwa pelaku ancaman secara aktif mengeksploitasi kerentanan,” kata CISA di halaman pengungkapannya.
“Jenis kerentanan ini adalah vektor serangan yang sering untuk pelaku cyber jahat dari semua jenis dan menimbulkan risiko signifikan bagi perusahaan federal, ”kata CISA. Dengan memasukkan kerentanan dalam Katalog Kerentanan yang Diketahui yang Dieksploitasi, CISA mengarahkan agen federal untuk memperbarui sistem mereka dengan tambalan yang tersedia.
Semua kerentanan yang baru ditambahkan memiliki tanggal jatuh tempo perbaikan pada 10 Agustus, dengan satu pengecualian. Kerentanan eskalasi hak istimewa lokal Microsoft Windows (CVE-2021-36934) memiliki batas waktu 24 Februari. Cacat ini memiliki peringkat keparahan 7.8.
Eksekusi kode jarak jauh
Untuk CVE-2020-0796, kerentanan Windows RCE “ada dengan cara protokol Blok Pesan Server Microsoft 3.1.1 (SMBv3) menangani permintaan tertentu,” kata Microsoft di halaman pengungkapannya.
“Seorang penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh kemampuan untuk mengeksekusi kode pada server atau klien target,” perusahaan berkata.
“Untuk mengeksploitasi kerentanan terhadap server, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke server SMBv3 yang ditargetkan,” kata Microsoft. “Untuk mengeksploitasi kerentanan terhadap klien, penyerang yang tidak diautentikasi perlu mengonfigurasi server SMBv3 berbahaya dan meyakinkan pengguna untuk terhubung ke sana.”
Tambalan yang mengatasi kerentanan mengoreksi cara protokol SMBv3 menangani permintaan tersebut, menurut perusahaan.
Versi Microsoft Windows yang terpengaruh oleh kerentanan CVE-2020-0796 RCE adalah:
Windows Server
- Versi 1903 (Instalasi Inti Server)
- Versi 1909 (Instalasi Inti Server)
Windows 10
Versi 1903 untuk Sistem 32-bit
Versi 1903 untuk Sistem berbasis ARM64
Versi 1903 untuk Sistem berbasis x64
Versi 1909 untuk Sistem 32-bit
Versi 1909 untuk Sistem berbasis ARM64
Versi 1909 untuk Sistem berbasis x64
Dalam analisis yang diposting pada Maret 2020, VMware peneliti mengatakan bahwa selain memungkinkan pengguna yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh dengan mengirimkan paket “yang dibuat khusus” ke Server SMBv3 yang rentan, “jika penyerang dapat meyakinkan atau mengelabui pengguna agar terhubung ke Server SMBv3 berbahaya, maka SMB3 pengguna klien juga dapat dieksploitasi.”
“Terlepas dari apakah target atau host berhasil dieksploitasi, ini akan memberikan penyerang kemampuan untuk mengeksekusi kode arbitrer,” kata VMware.
Cacat ‘Wormable’
Dalam sebuah blog pada bulan Maret 2020, Satnam Narang dari Tenable menunjukkan bahwa kerentanan telah dicirikan sebagai “wormable.”
Kerentanan “membangkitkan kenangan EternalBlue, terutama CVE-2017-0144, sebuah Kerentanan RCE di Microsoft SMBv1 yang digunakan sebagai bagian dari serangan ransomware WannaCry,” kata Narang. “Ini jelas merupakan perbandingan yang tepat, sehingga para peneliti menyebutnya sebagai EternalDarkness.”
Kerentanan baru lainnya yang ditambahkan ke Katalog Kerentanan yang Diketahui dari CISA termasuk kelemahan tambahan dalam produk Microsoft dan dua kelemahan dalam perangkat lunak Apple.
“Kudos to CISA untuk menjaga profesional keamanan tetap fokus pada kerentanan parah yang diketahui dapat dieksploitasi,” kata Bud Broomhead, CEO di vendor keamanan IoT perusahaan Viakoo, dalam email ke VentureBeat. “Dengan banyak tim keamanan yang terlalu banyak bekerja dan kewalahan, kejelasan dari CISA tentang apa yang layak mendapat prioritas dan perhatian mereka sangat berharga.”
Dalam hal waktu kapan kerentanan muncul terdeteksi — versus ketika ditambahkan ke katalog CISA — “itu tergantung pada saat penentuan dibuat bahwa kerentanan benar-benar dieksploitasi,” kata Broomhead. “Dengan hampir 170.000 kerentanan yang diketahui, prioritas harus diberikan kepada yang menyebabkan kerusakan nyata saat ini, bukan yang secara teori dapat menyebabkan kerusakan.”
Ini selengkapnya daftar 15 kerentanan yang baru ditambahkan ke katalog CISA:
CVE-2021-36934: Kerentanan Peningkatan Hak Istimewa Lokal Microsoft Windows SAM
CVE-2020-0796: Kerentanan Eksekusi Kode Jarak Jauh Microsoft SMBv3
CVE-2018 -1000861: Jenkins Stapler Web Framework Deserialisasi Kerentanan Data Tidak Tepercaya
CVE-2017 -9791: Apache Struts 1 Kerentanan Validasi Input yang Tidak Benar
CVE-2017-8464 : Microsoft Windows Shell (.lnk) Kerentanan Eksekusi Kode Jarak Jauh
CVE-2017 -10271: Kerentanan Eksekusi Kode Jarak Jauh Oracle Corporation WebLogic Server
CVE-2017- 026 3: Kerentanan Peningkatan Hak Istimewa Microsoft Win32k
CVE-2017-0262: Microsoft Office Kerentanan Eksekusi Kode Jarak Jauh
CVE-2017-0145: Eksekusi Kode Jarak Jauh Microsoft SMBv1 Kerentanan
CVE-2017-0144: Kerentanan Eksekusi Kode Jarak Jauh Microsoft SMBv1
CVE-2016-3088: Apache ActiveMQ Kerentanan Validasi Input yang Tidak Tepat
CVE-2015-2051: D-Link DIR-645 Router Eksekusi Kode Jarak Jauh
CVE-2015-1635: Kerentanan Eksekusi Kode Jarak Jauh Microsoft HTTP.sys
CVE-2015-1130: Kerentanan Bypass Otentikasi Apple OS X
CVE-2014-4404: Kerentanan Overflow Buffer Berbasis Tumpukan Apple OS X
Misi VentureBeat adalah menjadi digital untuk wn square bagi pengambil keputusan teknis untuk mendapatkan pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Belajarlah lagi
Baca selengkapnya
Rekomendasi:
- Kerentanan eksekusi kode jarak jauh ditemukan di… Singkatnya: Minggu lalu, seorang peneliti menemukan kerentanan dalam versi percobaan yang lebih lama dari perangkat lunak kompresi file WinRAR. Ini memungkinkan eksekusi kode jarak jauh—pada dasarnya memungkinkan penyerang untuk mencegat…
- Dua Tahun Kemudian: Bagaimana Pandemi Mengguncang… Redfin melaporkan ada 50% lebih sedikit rumah untuk dibeli, dan rumah 34% lebih mahal, dengan harga jual rata-rata sekarang $369,000 SEATTLE--(Antara/BUSINESS WIRE)-- (NASDAQ: RDFN) — Minggu ini menandai peringatan dua…
- iOS 15.4—Perbarui Sekarang Peringatan Dikeluarkan… Pembaruan iOS 15.4 Apple telah dirilis, bersama dengan banyak fitur iPhone baru yang brilian. Tapi iOS 15.4 juga dilengkapi dengan peringatan untuk memperbarui sekarang, karena memperbaiki 39 masalah keamanan, beberapa…
- Laporan: Trojan perbankan baru naik 80% setiap tahun 14 November 2021 19:15 Kredit Gambar: Karl Tapales // Getty Images Bergabunglah dengan para pemimpin game online di GamesBeat Summit Next 9-10 November mendatang. Pelajari lebih lanjut tentang apa yang…
- Aplikasi Xbox beta memberi tahu Anda jika game akan… Mark Hachman / IDG Microsoft sedang menguji fitur untuk aplikasi Xbox untuk PC yang mengevaluasi cara permainan akan dimainkan di PC tertentu. Ini memiliki potensi untuk menghilangkan kebingungan tentang apakah…
- Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
- Kesepakatan Black Friday Tentang Perlindungan… Catatan Editorial: Kami mendapatkan komisi dari tautan mitra di Penasihat Forbes. Komisi tidak mempengaruhi opini atau evaluasi editor kami. Black Friday adalah saat yang tepat untuk menemukan penawaran perlindungan Antivirus…
- Laporan: Microsoft HoloLens 3 mati karena visi… IDG Microsoft dilaporkan telah membatalkan HoloLens generasi ketiganya, membuat rencana "metaverse" perusahaan berantakan. Menurut laporan dari Business Insider, Microsoft membunuh HoloLens 3 pada tahun 2021, beralih ke perangkat yang direncanakan…
- Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
- Bug reset Windows berarti 'Hapus Semuanya'… Intel Saat Anda menjual, mendaur ulang, atau menyumbangkan gadget apa pun , Anda menghapus data Anda dari itu. Itu hanya keamanan komputer dasar, bukan? Itu sebabnya opsi "Reset PC ini",…
- Microsoft mengatakan Windows tidak akan menjadi… Microsoft Windows, meskipun merupakan salah satu perangkat lunak berpemilik paling populer di planet ini, adalah platform terbuka. Siapa pun dapat membuat dan mendistribusikan program yang berjalan di Windows dan melakukannya…
- Redfin Melaporkan Rumah Terjual Lebih Cepat Dari… Pasar perumahan menjadi hiruk-pikuk, tidak terpengaruh oleh perang di Ukraina, pasar saham yang goyah, dan harga gas yang naik dengan cepat SEATTLE--(Antara/BUSINESS WIRE)-- (NASDAQ: RDFN) —Tiga dari lima rumah yang…
- Cara membuat Windows 11 berjalan lebih baik di… Microsoft sedang mengerjakan pembaruan baru untuk Windows 11 yang akan membuat sistem operasi (OS) baru berjalan lebih baik pada perangkat keras yang usang dan murah.Windows 11 Build 22526 saat ini…
- Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
- Netgear meluncurkan Wi-Fi 6E tri-band untuk bisnis kecil Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Netgear meluncurkan titik akses Wi-Fi 6E kelas bisnis tri-band pertama yang ditujukan untuk skala…
- Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
- Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
- Hemat 70% dari bundel sertifikasi Excel ini dengan… StackCommerce Orang yang akrab dengan Microsoft Excel menghadapi peluang yang lebih baik untuk mendapatkan pekerjaan. Tidak memiliki keterampilan penting ini di resume Anda? Kemudian, dapatkan kecepatan — dan cepat —…
- Microsoft akan mendorong aplikasi Pemeriksaan… Dunia PC Microsoft mengatakan minggu lalu bahwa mereka akan segera mulai mendorong aplikasi Pemeriksaan Kesehatan PC yang kontroversial ke semua PC, sebagian untuk mempersiapkan mereka untuk transisi Windows 11, tetapi…
- AMD menggabungkan Xbox Game Pass dengan kartu grafis… Microsoft/AMD Dengan ratusan pilihan game PC bergaya Netflix, ditambah opsi streaming game tambahan, Xbox Game Pass Microsoft sangat cocok untuk gamer PC bahkan jika Anda belum pernah menyentuh Xbox. Dalam…
- Kesulitan menambang Bitcoin meningkat hari ini,… Bitcoin Cina · AS PertambanganSebagai konsekuensi terprogram dari jaringan Bitcoin yang mencapai tingkat hash total tertinggi sepanjang masa di awal tahun ini, kesulitan penambangan Bitcoin disesuaikan ke titik tertinggi baru…
- WhiteSource menambahkan deteksi, perbaikan untuk… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. WhiteSource hari ini berkembang melampaui pengamanan penggunaan kode sumber terbuka dalam pengembangan aplikasi,…
- Valve mendorong Microsoft untuk membawa Game Pass ke Steam Rekap: Game Pass telah mengubah cara Microsoft menjual game untuk Xbox dan PC. Itu mungkin meminjam pangsa pasar dari etalase tradisional seperti Steam, tetapi Valve tidak melihatnya sebagai oposisi. Gabe…
- Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
- Toko Microsoft Windows akhirnya menjadi lebih… Microsoft akhirnya akan mengizinkan pengguna Windows untuk menginstal game PC dari Microsoft Store atau Xbox Game Pass untuk PC ke folder pilihan mereka dengan akses tidak terbatas. Langkah ini akan…
- 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
- Build Windows 11 baru menguji Akses Suara, latar… Microsoft mengeluarkan Windows Insider Build pada hari Rabu untuk saluran Dev, menguji satu peningkatan substansial: Suara Akses, serta beberapa peningkatan personalisasi yang harus disambut oleh pengguna Windows. Secara teknis, fitur…
- Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
- Windows 11 masih memiliki keunggulan utama yang satu… Orang-orang menyukai Mac mereka, dan memang seharusnya begitu. Antarmuka MacOS dikenal intuitif dan akrab, terutama jika Anda juga menggunakan iPhone atau iPad. Rilis saingan utamanya, Windows, tidak mengubah itu, tetapi…