Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini.
Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft Windows Server dan Windows 10 telah ditambahkan ke Katalog Kerentanan Tereksploitasi yang Diketahui CISA.
Ini adalah salah satu dari 15 kelemahan yang telah ditambahkan ke katalog kerentanan yang dieksploitasi oleh Cybersecurity and Infrastructure Security Agency (CISA) federal mulai hari ini.
Cacat eksekusi kode jarak jauh Microsoft Windows (CVE-2020-0796) awalnya diungkapkan pada Maret 2020 dan membawa peringkat keparahan tertinggi — 10,0 dari 10,0. Kerentanan tersebut dipublikasikan secara luas pada saat pengungkapannya, dan telah disebut di masa lalu dengan nama termasuk “EternalDarkness” dan “SMBGhost.”
Meskipun tidak jelas apa yang secara spesifik menyebabkan penambahan kerentanan ke katalog CISA sekarang, inklusi baru harus berfungsi sebagai pengingat untuk setiap organisasi dengan sistem rentan yang tersisa untuk memanfaatkan patch yang tersedia. VentureBeat telah menghubungi CISA untuk mengonfirmasi bahwa ini adalah pertama kalinya kerentanan diketahui telah dieksploitasi. CVE-2020-0796 enam bulan lagi — 10 Agustus 2022.
“Tentu saja, intelijen tentang eksploitasi apa yang merupakan materi aktif,” kata John Bambenek, pemburu ancaman utama di perusahaan operasi keamanan dan TI digital Netenrich, dalam email ke VentureBeat. “Namun, ketika Anda bisa menunggu hingga Agustus untuk menambal, katakanlah, Eternal Darkness, sulit untuk melihat urgensi yang nyata.”
Kerentanan eksekusi kode jarak jauh (RCE) Microsoft adalah kelemahan paling parah di antara kerentanan yang baru ditambahkan, meskipun dua lainnya membawa peringkat keparahan 9,8 dari 10,0. Itu adalah kerentanan eksekusi kode yang memengaruhi beberapa versi Jenkins (CVE-2018-1000861) dan kerentanan validasi input yang tidak tepat di beberapa versi Apache ActiveMQ (CVE-2016-3088).
Penambahan katalog CISA “berdasarkan bukti bahwa pelaku ancaman secara aktif mengeksploitasi kerentanan,” kata CISA di halaman pengungkapannya.
“Jenis kerentanan ini adalah vektor serangan yang sering untuk pelaku cyber jahat dari semua jenis dan menimbulkan risiko signifikan bagi perusahaan federal, ”kata CISA. Dengan memasukkan kerentanan dalam Katalog Kerentanan yang Diketahui yang Dieksploitasi, CISA mengarahkan agen federal untuk memperbarui sistem mereka dengan tambalan yang tersedia.
Semua kerentanan yang baru ditambahkan memiliki tanggal jatuh tempo perbaikan pada 10 Agustus, dengan satu pengecualian. Kerentanan eskalasi hak istimewa lokal Microsoft Windows (CVE-2021-36934) memiliki batas waktu 24 Februari. Cacat ini memiliki peringkat keparahan 7.8.
Eksekusi kode jarak jauh
Untuk CVE-2020-0796, kerentanan Windows RCE “ada dengan cara protokol Blok Pesan Server Microsoft 3.1.1 (SMBv3) menangani permintaan tertentu,” kata Microsoft di halaman pengungkapannya.
“Seorang penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh kemampuan untuk mengeksekusi kode pada server atau klien target,” perusahaan berkata.
“Untuk mengeksploitasi kerentanan terhadap server, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke server SMBv3 yang ditargetkan,” kata Microsoft. “Untuk mengeksploitasi kerentanan terhadap klien, penyerang yang tidak diautentikasi perlu mengonfigurasi server SMBv3 berbahaya dan meyakinkan pengguna untuk terhubung ke sana.”
Tambalan yang mengatasi kerentanan mengoreksi cara protokol SMBv3 menangani permintaan tersebut, menurut perusahaan.
Versi Microsoft Windows yang terpengaruh oleh kerentanan CVE-2020-0796 RCE adalah:
Windows Server
- Versi 1903 (Instalasi Inti Server)
- Versi 1909 (Instalasi Inti Server)
Windows 10
Versi 1903 untuk Sistem 32-bit
Versi 1903 untuk Sistem berbasis ARM64
Versi 1903 untuk Sistem berbasis x64
Versi 1909 untuk Sistem 32-bit
Versi 1909 untuk Sistem berbasis ARM64
Versi 1909 untuk Sistem berbasis x64
Dalam analisis yang diposting pada Maret 2020, VMware peneliti mengatakan bahwa selain memungkinkan pengguna yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh dengan mengirimkan paket “yang dibuat khusus” ke Server SMBv3 yang rentan, “jika penyerang dapat meyakinkan atau mengelabui pengguna agar terhubung ke Server SMBv3 berbahaya, maka SMB3 pengguna klien juga dapat dieksploitasi.”
“Terlepas dari apakah target atau host berhasil dieksploitasi, ini akan memberikan penyerang kemampuan untuk mengeksekusi kode arbitrer,” kata VMware.
Cacat ‘Wormable’
Dalam sebuah blog pada bulan Maret 2020, Satnam Narang dari Tenable menunjukkan bahwa kerentanan telah dicirikan sebagai “wormable.”
Kerentanan “membangkitkan kenangan EternalBlue, terutama CVE-2017-0144, sebuah Kerentanan RCE di Microsoft SMBv1 yang digunakan sebagai bagian dari serangan ransomware WannaCry,” kata Narang. “Ini jelas merupakan perbandingan yang tepat, sehingga para peneliti menyebutnya sebagai EternalDarkness.”
Kerentanan baru lainnya yang ditambahkan ke Katalog Kerentanan yang Diketahui dari CISA termasuk kelemahan tambahan dalam produk Microsoft dan dua kelemahan dalam perangkat lunak Apple.
“Kudos to CISA untuk menjaga profesional keamanan tetap fokus pada kerentanan parah yang diketahui dapat dieksploitasi,” kata Bud Broomhead, CEO di vendor keamanan IoT perusahaan Viakoo, dalam email ke VentureBeat. “Dengan banyak tim keamanan yang terlalu banyak bekerja dan kewalahan, kejelasan dari CISA tentang apa yang layak mendapat prioritas dan perhatian mereka sangat berharga.”
Dalam hal waktu kapan kerentanan muncul terdeteksi — versus ketika ditambahkan ke katalog CISA — “itu tergantung pada saat penentuan dibuat bahwa kerentanan benar-benar dieksploitasi,” kata Broomhead. “Dengan hampir 170.000 kerentanan yang diketahui, prioritas harus diberikan kepada yang menyebabkan kerusakan nyata saat ini, bukan yang secara teori dapat menyebabkan kerusakan.”
Ini selengkapnya daftar 15 kerentanan yang baru ditambahkan ke katalog CISA:
CVE-2021-36934: Kerentanan Peningkatan Hak Istimewa Lokal Microsoft Windows SAM
CVE-2020-0796: Kerentanan Eksekusi Kode Jarak Jauh Microsoft SMBv3
CVE-2018 -1000861: Jenkins Stapler Web Framework Deserialisasi Kerentanan Data Tidak Tepercaya
CVE-2017 -9791: Apache Struts 1 Kerentanan Validasi Input yang Tidak Benar
CVE-2017-8464 : Microsoft Windows Shell (.lnk) Kerentanan Eksekusi Kode Jarak Jauh
CVE-2017 -10271: Kerentanan Eksekusi Kode Jarak Jauh Oracle Corporation WebLogic Server
CVE-2017- 026 3: Kerentanan Peningkatan Hak Istimewa Microsoft Win32k
CVE-2017-0262: Microsoft Office Kerentanan Eksekusi Kode Jarak Jauh
CVE-2017-0145: Eksekusi Kode Jarak Jauh Microsoft SMBv1 Kerentanan
CVE-2017-0144: Kerentanan Eksekusi Kode Jarak Jauh Microsoft SMBv1
CVE-2016-3088: Apache ActiveMQ Kerentanan Validasi Input yang Tidak Tepat
CVE-2015-2051: D-Link DIR-645 Router Eksekusi Kode Jarak Jauh
CVE-2015-1635: Kerentanan Eksekusi Kode Jarak Jauh Microsoft HTTP.sys
CVE-2015-1130: Kerentanan Bypass Otentikasi Apple OS X
CVE-2014-4404: Kerentanan Overflow Buffer Berbasis Tumpukan Apple OS X
Misi VentureBeat adalah menjadi digital untuk wn square bagi pengambil keputusan teknis untuk mendapatkan pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Belajarlah lagi
Baca selengkapnya
Rekomendasi:
- 5 tugas mudah yang meningkatkan keamanan Anda Melindungi data pribadi Anda tidak hanya cerdas akhir-akhir ini—tetapi juga suatu keharusan. Saat dunia semakin terhubung, info pribadi Anda menjadi semakin berharga. Baik itu menggunakan informasi yang bocor dari pelanggaran…
- Mengapa Anda harus berbelanja Black Friday dan Cyber… Meskipun Anda dapat berbelanja online selama Black Friday atau hari libur menggunakan browser apa pun yang Anda inginkan, ada beberapa alasan bagus untuk menggunakan browser Microsoft Edge yang sudah ada…
- Dengan Mesh for Teams, Microsoft berencana… Avatar — Konsepnya mengikuti hype "metaverse" baru-baru ini, tapi itu hanya pendahulu. Samuel Axon - 3 Nov 2021 10:41 pm UTC Memperbesar / Antarmuka dan ruang kerja virtual untuk Mesh…
- GeForce Now membuka tingkat RTX 3080 untuk semua… Nvidia Tidak ada tanda-tanda bahwa kekurangan kartu grafis akan segera berakhir. Karena itu, lebih dari beberapa gamer beralih ke alternatif bermodel baru untuk perangkat keras pembangkit tenaga listrik lokal: streaming…
- Microsoft menghentikan fitur daya Office yang… Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro…
- Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
- Microsoft baru saja memberi pembeli alasan untuk… Ketika Microsoft mengumumkan keberadaan Surface Duo yang diberdayakan Android dan saudara kandungnya Surface Neo pada tahun 2019, ada banyak kegembiraan atas desain dan proposisi unik keduanya. Mereka akhirnya membuat mimpi…
- Noname Security mendapat $135 juta untuk 'secara… 15 Desember 2021 06:00 Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Belajarlah…
- Valve mendorong Microsoft untuk membawa Game Pass ke Steam Rekap: Game Pass telah mengubah cara Microsoft menjual game untuk Xbox dan PC. Itu mungkin meminjam pangsa pasar dari etalase tradisional seperti Steam, tetapi Valve tidak melihatnya sebagai oposisi. Gabe…
- Google menyoroti Chromebook yang dapat diperbaiki… Google hari ini mengumumkan melalui blog Google for Education bahwa mereka memulai program yang dapat diperbaiki untuk membantu sekolah memperbaiki Chromebook secara internal, dan mengubahnya menjadi peluang pelatihan yang berharga…
- Dua Tahun Kemudian: Bagaimana Pandemi Mengguncang… Redfin melaporkan ada 50% lebih sedikit rumah untuk dibeli, dan rumah 34% lebih mahal, dengan harga jual rata-rata sekarang $369,000 SEATTLE--(Antara/BUSINESS WIRE)-- (NASDAQ: RDFN) — Minggu ini menandai peringatan dua…
- Redfin Melaporkan Rumah Terjual Lebih Cepat Dari… Pasar perumahan menjadi hiruk-pikuk, tidak terpengaruh oleh perang di Ukraina, pasar saham yang goyah, dan harga gas yang naik dengan cepat SEATTLE--(Antara/BUSINESS WIRE)-- (NASDAQ: RDFN) —Tiga dari lima rumah yang…
- Microsoft menawarkan perbaikan beta untuk masalah… Pada hari Jumat, Microsoft mulai menguji perbaikan untuk menghilangkan masalah latensi cache yang telah mengganggu PC yang ditenagai oleh prosesor AMD Ryzen yang menjalankan Windows 11. Namun, tambalan, bagian dari…
- Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
- Datang ke laptop di dekat Anda: Jenis chip keamanan… AT LONG LAST — AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya. Dan Goodin - 4 Jan 2022 22:15 UTC Pada November 2020, Microsoft meluncurkan…
- Hemat 70% dari bundel sertifikasi Excel ini dengan… StackCommerce Orang yang akrab dengan Microsoft Excel menghadapi peluang yang lebih baik untuk mendapatkan pekerjaan. Tidak memiliki keterampilan penting ini di resume Anda? Kemudian, dapatkan kecepatan — dan cepat —…
- Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
- Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
- Pratinjau Pembela Microsoft yang baru adalah selimut… Versi pratinjau lintas platform Microsoft Windows Defender, yang dikenal sebagai Pratinjau Pembela Microsoft, sekarang aktif: cara yang menarik untuk melindungi ponsel Android Anda serta PC Anda. Jika Anda hanya memiliki…
- AMD menggabungkan Xbox Game Pass dengan kartu grafis… Microsoft/AMD Dengan ratusan pilihan game PC bergaya Netflix, ditambah opsi streaming game tambahan, Xbox Game Pass Microsoft sangat cocok untuk gamer PC bahkan jika Anda belum pernah menyentuh Xbox. Dalam…
- Microsoft Azure memperbaiki bug keamanan kritis yang… Beranda BeritaKomputasi ) (Kredit gambar: laymanzoom / Shutterstock) Kelemahan keamanan serius di Microsoft Azure yang memungkinkan pelaku ancaman mencuri data pelanggan dan informasi identitas, telah ditemukan dan ditambal. Peneliti keamanan…
- Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
- Pengguna OpenSea Menuntut $1 Juta Karena Pencurian… Waktu Membaca: 2 menitSeorang pengguna OpenSea menggugat platform sebesar $1 juta atas hilangnya NFT Kera Bosan dua minggu lalu Timothy McKimmy kehilangan NFT-nya pada awal Februari yang dijual seharga 0,01…
- Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
- Pembaruan besar November Windows 10 jauh lebih kecil… Microsoft Pengguna PC semua gelisah tentang Windows 11 baru yang baru saja diluncurkan awal bulan ini. Tapi jangan lupa, Microsoft masih mendukung dan memperbarui Windows 10 yang sudah lama ada…
- Layanan Pengujian Penetrasi: Apa Itu? Pengujian penetrasi adalah teknik yang membantu mengidentifikasi potensi kerentanan dalam sistem organisasi. Ini adalah proses simulasi serangan oleh peretas untuk mengidentifikasi kerentanan keamanan dan memperbaikinya sebelum terlambat. Prosesnya melibatkan berbagai…
- Paket pelatihan Microsoft PowerShell yang berharga… StackCommerce Setiap orang yang bekerja di bidang TI harus memiliki setidaknya pengetahuan tentang Microsoft PowerShell. Apakah Anda perlu sedikit penyegaran? Kemudian Bundel Sertifikasi Windows PowerShell 2022 adalah pilihan yang ideal.…
- Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
- IT-Security Startup Aiden Mencapai 5x ARR Dalam… Tanggal publikasi: 6 Des 2021 09:43 ESTPLANO, Texas, 6 Desember 2021 /PRNewswire/ -- Sementara 2021 membawa serangan siber besar-besaran dan gangguan bisnis yang menyebabkan TI para pemimpin merasakan tekanan tambahan,…