Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini.
Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft Windows Server dan Windows 10 telah ditambahkan ke Katalog Kerentanan Tereksploitasi yang Diketahui CISA.
Ini adalah salah satu dari 15 kelemahan yang telah ditambahkan ke katalog kerentanan yang dieksploitasi oleh Cybersecurity and Infrastructure Security Agency (CISA) federal mulai hari ini.
Cacat eksekusi kode jarak jauh Microsoft Windows (CVE-2020-0796) awalnya diungkapkan pada Maret 2020 dan membawa peringkat keparahan tertinggi — 10,0 dari 10,0. Kerentanan tersebut dipublikasikan secara luas pada saat pengungkapannya, dan telah disebut di masa lalu dengan nama termasuk “EternalDarkness” dan “SMBGhost.”
Meskipun tidak jelas apa yang secara spesifik menyebabkan penambahan kerentanan ke katalog CISA sekarang, inklusi baru harus berfungsi sebagai pengingat untuk setiap organisasi dengan sistem rentan yang tersisa untuk memanfaatkan patch yang tersedia. VentureBeat telah menghubungi CISA untuk mengonfirmasi bahwa ini adalah pertama kalinya kerentanan diketahui telah dieksploitasi. CVE-2020-0796 enam bulan lagi — 10 Agustus 2022.
“Tentu saja, intelijen tentang eksploitasi apa yang merupakan materi aktif,” kata John Bambenek, pemburu ancaman utama di perusahaan operasi keamanan dan TI digital Netenrich, dalam email ke VentureBeat. “Namun, ketika Anda bisa menunggu hingga Agustus untuk menambal, katakanlah, Eternal Darkness, sulit untuk melihat urgensi yang nyata.”
Kerentanan eksekusi kode jarak jauh (RCE) Microsoft adalah kelemahan paling parah di antara kerentanan yang baru ditambahkan, meskipun dua lainnya membawa peringkat keparahan 9,8 dari 10,0. Itu adalah kerentanan eksekusi kode yang memengaruhi beberapa versi Jenkins (CVE-2018-1000861) dan kerentanan validasi input yang tidak tepat di beberapa versi Apache ActiveMQ (CVE-2016-3088).
Penambahan katalog CISA “berdasarkan bukti bahwa pelaku ancaman secara aktif mengeksploitasi kerentanan,” kata CISA di halaman pengungkapannya.
“Jenis kerentanan ini adalah vektor serangan yang sering untuk pelaku cyber jahat dari semua jenis dan menimbulkan risiko signifikan bagi perusahaan federal, ”kata CISA. Dengan memasukkan kerentanan dalam Katalog Kerentanan yang Diketahui yang Dieksploitasi, CISA mengarahkan agen federal untuk memperbarui sistem mereka dengan tambalan yang tersedia.
Semua kerentanan yang baru ditambahkan memiliki tanggal jatuh tempo perbaikan pada 10 Agustus, dengan satu pengecualian. Kerentanan eskalasi hak istimewa lokal Microsoft Windows (CVE-2021-36934) memiliki batas waktu 24 Februari. Cacat ini memiliki peringkat keparahan 7.8.
Eksekusi kode jarak jauh
Untuk CVE-2020-0796, kerentanan Windows RCE “ada dengan cara protokol Blok Pesan Server Microsoft 3.1.1 (SMBv3) menangani permintaan tertentu,” kata Microsoft di halaman pengungkapannya.
“Seorang penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh kemampuan untuk mengeksekusi kode pada server atau klien target,” perusahaan berkata.
“Untuk mengeksploitasi kerentanan terhadap server, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke server SMBv3 yang ditargetkan,” kata Microsoft. “Untuk mengeksploitasi kerentanan terhadap klien, penyerang yang tidak diautentikasi perlu mengonfigurasi server SMBv3 berbahaya dan meyakinkan pengguna untuk terhubung ke sana.”
Tambalan yang mengatasi kerentanan mengoreksi cara protokol SMBv3 menangani permintaan tersebut, menurut perusahaan.
Versi Microsoft Windows yang terpengaruh oleh kerentanan CVE-2020-0796 RCE adalah:
Windows Server
- Versi 1903 (Instalasi Inti Server)
- Versi 1909 (Instalasi Inti Server)
Windows 10
Versi 1903 untuk Sistem 32-bit
Versi 1903 untuk Sistem berbasis ARM64
Versi 1903 untuk Sistem berbasis x64
Versi 1909 untuk Sistem 32-bit
Versi 1909 untuk Sistem berbasis ARM64
Versi 1909 untuk Sistem berbasis x64
Dalam analisis yang diposting pada Maret 2020, VMware peneliti mengatakan bahwa selain memungkinkan pengguna yang tidak diautentikasi untuk mengeksekusi kode dari jarak jauh dengan mengirimkan paket “yang dibuat khusus” ke Server SMBv3 yang rentan, “jika penyerang dapat meyakinkan atau mengelabui pengguna agar terhubung ke Server SMBv3 berbahaya, maka SMB3 pengguna klien juga dapat dieksploitasi.”
“Terlepas dari apakah target atau host berhasil dieksploitasi, ini akan memberikan penyerang kemampuan untuk mengeksekusi kode arbitrer,” kata VMware.
Cacat ‘Wormable’
Dalam sebuah blog pada bulan Maret 2020, Satnam Narang dari Tenable menunjukkan bahwa kerentanan telah dicirikan sebagai “wormable.”
Kerentanan “membangkitkan kenangan EternalBlue, terutama CVE-2017-0144, sebuah Kerentanan RCE di Microsoft SMBv1 yang digunakan sebagai bagian dari serangan ransomware WannaCry,” kata Narang. “Ini jelas merupakan perbandingan yang tepat, sehingga para peneliti menyebutnya sebagai EternalDarkness.”
Kerentanan baru lainnya yang ditambahkan ke Katalog Kerentanan yang Diketahui dari CISA termasuk kelemahan tambahan dalam produk Microsoft dan dua kelemahan dalam perangkat lunak Apple.
“Kudos to CISA untuk menjaga profesional keamanan tetap fokus pada kerentanan parah yang diketahui dapat dieksploitasi,” kata Bud Broomhead, CEO di vendor keamanan IoT perusahaan Viakoo, dalam email ke VentureBeat. “Dengan banyak tim keamanan yang terlalu banyak bekerja dan kewalahan, kejelasan dari CISA tentang apa yang layak mendapat prioritas dan perhatian mereka sangat berharga.”
Dalam hal waktu kapan kerentanan muncul terdeteksi — versus ketika ditambahkan ke katalog CISA — “itu tergantung pada saat penentuan dibuat bahwa kerentanan benar-benar dieksploitasi,” kata Broomhead. “Dengan hampir 170.000 kerentanan yang diketahui, prioritas harus diberikan kepada yang menyebabkan kerusakan nyata saat ini, bukan yang secara teori dapat menyebabkan kerusakan.”
Ini selengkapnya daftar 15 kerentanan yang baru ditambahkan ke katalog CISA:
CVE-2021-36934: Kerentanan Peningkatan Hak Istimewa Lokal Microsoft Windows SAM
CVE-2020-0796: Kerentanan Eksekusi Kode Jarak Jauh Microsoft SMBv3
CVE-2018 -1000861: Jenkins Stapler Web Framework Deserialisasi Kerentanan Data Tidak Tepercaya
CVE-2017 -9791: Apache Struts 1 Kerentanan Validasi Input yang Tidak Benar
CVE-2017-8464 : Microsoft Windows Shell (.lnk) Kerentanan Eksekusi Kode Jarak Jauh
CVE-2017 -10271: Kerentanan Eksekusi Kode Jarak Jauh Oracle Corporation WebLogic Server
CVE-2017- 026 3: Kerentanan Peningkatan Hak Istimewa Microsoft Win32k
CVE-2017-0262: Microsoft Office Kerentanan Eksekusi Kode Jarak Jauh
CVE-2017-0145: Eksekusi Kode Jarak Jauh Microsoft SMBv1 Kerentanan
CVE-2017-0144: Kerentanan Eksekusi Kode Jarak Jauh Microsoft SMBv1
CVE-2016-3088: Apache ActiveMQ Kerentanan Validasi Input yang Tidak Tepat
CVE-2015-2051: D-Link DIR-645 Router Eksekusi Kode Jarak Jauh
CVE-2015-1635: Kerentanan Eksekusi Kode Jarak Jauh Microsoft HTTP.sys
CVE-2015-1130: Kerentanan Bypass Otentikasi Apple OS X
CVE-2014-4404: Kerentanan Overflow Buffer Berbasis Tumpukan Apple OS X
Misi VentureBeat adalah menjadi digital untuk wn square bagi pengambil keputusan teknis untuk mendapatkan pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Belajarlah lagi
Baca selengkapnya
Rekomendasi:
- 5 tugas mudah yang meningkatkan keamanan Anda Melindungi data pribadi Anda tidak hanya cerdas akhir-akhir ini—tetapi juga suatu keharusan. Saat dunia semakin terhubung, info pribadi Anda menjadi semakin berharga. Baik itu menggunakan informasi yang bocor dari pelanggaran…
- Dapatkan Microsoft Office Home & Business untuk Mac… StackCommerce Microsoft Office terus menjadi rangkaian aplikasi produktivitas paling populer di dunia. Tapi itu mahal untuk membeli langsung. Itulah sebabnya kami senang memberikan kesempatan kepada pembaca kami untuk membeli versi…
- Kemenangan, kegagalan, dan momen WTF Microsoft tahun 2021 Kita semua berharap tahun 2021 akan menjadi sinyal untuk kembali normal, tetapi itu tidak pernah benar-benar terjadi. Tim perangkat keras Microsoft menikmati kesuksesan besar tahun ini. Tetapi untuk Windows, perangkat…
- Kesulitan menambang Bitcoin meningkat hari ini,… Bitcoin Cina · AS PertambanganSebagai konsekuensi terprogram dari jaringan Bitcoin yang mencapai tingkat hash total tertinggi sepanjang masa di awal tahun ini, kesulitan penambangan Bitcoin disesuaikan ke titik tertinggi baru…
- Build Windows 11 baru yang tersedia untuk Insiders… Melalui kaca: Rilis Windows 11 terbaru telah mengganggu pengguna AMD dengan beberapa masalah kinerja yang terdokumentasi. Sebuah posting blog dari Tim Program Insider Windows menunjukkan bahwa perbaikan untuk kinerja cache…
- Hemat 70% dari bundel sertifikasi Excel ini dengan… StackCommerce Orang yang akrab dengan Microsoft Excel menghadapi peluang yang lebih baik untuk mendapatkan pekerjaan. Tidak memiliki keterampilan penting ini di resume Anda? Kemudian, dapatkan kecepatan — dan cepat —…
- GeForce Now membuka tingkat RTX 3080 untuk semua… Nvidia Tidak ada tanda-tanda bahwa kekurangan kartu grafis akan segera berakhir. Karena itu, lebih dari beberapa gamer beralih ke alternatif bermodel baru untuk perangkat keras pembangkit tenaga listrik lokal: streaming…
- Dengan Mesh for Teams, Microsoft berencana… Avatar — Konsepnya mengikuti hype "metaverse" baru-baru ini, tapi itu hanya pendahulu. Samuel Axon - 3 Nov 2021 10:41 pm UTC Memperbesar / Antarmuka dan ruang kerja virtual untuk Mesh…
- Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, termasuk beberapa yang diakuinya sudah diketahui oleh peretas. Beberapa ancaman keamanan baru telah…
- Temui cara baru Microsoft akan menambahkan fitur ke… Microsoft baru-baru ini mengatakan bahwa mereka akan memberikan pembaruan nyata pertama untuk Windows 11 bulan ini, termasuk bilah tugas yang ditingkatkan dan widget cuaca bilah tugas. Tetapi bagaimana ia memberikan…
- Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
- Delapan belas kerentanan tingkat tinggi diperbaiki… Kentang panas: Pembaruan driver grafis dari produsen perangkat keras GPU biasanya disambut dengan kegembiraan dan skeptisisme yang sehat. Beberapa pengguna menantikan dukungan game dan aplikasi potensial, fungsionalitas, atau FPS murni…
- Redfin Melaporkan Rumah Terjual Lebih Cepat Dari… Pasar perumahan menjadi hiruk-pikuk, tidak terpengaruh oleh perang di Ukraina, pasar saham yang goyah, dan harga gas yang naik dengan cepat SEATTLE--(Antara/BUSINESS WIRE)-- (NASDAQ: RDFN) —Tiga dari lima rumah yang…
- Google menyoroti Chromebook yang dapat diperbaiki… Google hari ini mengumumkan melalui blog Google for Education bahwa mereka memulai program yang dapat diperbaiki untuk membantu sekolah memperbaiki Chromebook secara internal, dan mengubahnya menjadi peluang pelatihan yang berharga…
- Microsoft Teams akan segera meluncurkan salah satu… Beranda BeritaPerangkat Lunak (Kredit gambar: Microsoft) Meskipun Cortana mungkin mati di ponsel, asisten digital Microsoft masih hidup dan sehat di Windows 11 dan akan segera membuat penampilan di Microsoft Teams.Sementara…
- Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
- iOS 15.4—Perbarui Sekarang Peringatan Dikeluarkan… Pembaruan iOS 15.4 Apple telah dirilis, bersama dengan banyak fitur iPhone baru yang brilian. Tapi iOS 15.4 juga dilengkapi dengan peringatan untuk memperbarui sekarang, karena memperbaiki 39 masalah keamanan, beberapa…
- Aliansi Ancaman Cyber dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber Threat Alliance . Diskusi…
- Paket pelatihan Microsoft PowerShell yang berharga… StackCommerce Setiap orang yang bekerja di bidang TI harus memiliki setidaknya pengetahuan tentang Microsoft PowerShell. Apakah Anda perlu sedikit penyegaran? Kemudian Bundel Sertifikasi Windows PowerShell 2022 adalah pilihan yang ideal.…
- Microsoft akan mendorong aplikasi Pemeriksaan… Dunia PC Microsoft mengatakan minggu lalu bahwa mereka akan segera mulai mendorong aplikasi Pemeriksaan Kesehatan PC yang kontroversial ke semua PC, sebagian untuk mempersiapkan mereka untuk transisi Windows 11, tetapi…
- WhiteSource menambahkan deteksi, perbaikan untuk… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. WhiteSource hari ini berkembang melampaui pengamanan penggunaan kode sumber terbuka dalam pengembangan aplikasi,…
- Mengapa Anda harus berbelanja Black Friday dan Cyber… Meskipun Anda dapat berbelanja online selama Black Friday atau hari libur menggunakan browser apa pun yang Anda inginkan, ada beberapa alasan bagus untuk menggunakan browser Microsoft Edge yang sudah ada…
- Apple menggugat NSO Group karena menyerang iPhone… Sekarang Apple telah mengikuti WhatsApp dan perusahaan induknya Meta (sebelumnya dikenal sebagai Facebook) dalam menggugat pembuat spyware Pegasus NSO Group. Seiring dengan informasi baru yang menjanjikan tentang bagaimana NSO Group…
- Kerentanan eksekusi kode jarak jauh ditemukan di… Singkatnya: Minggu lalu, seorang peneliti menemukan kerentanan dalam versi percobaan yang lebih lama dari perangkat lunak kompresi file WinRAR. Ini memungkinkan eksekusi kode jarak jauh—pada dasarnya memungkinkan penyerang untuk mencegat…
- AMD: tambalan datang untuk masalah kinerja Windows 11 Sejak pembaruan Windows 11 mulai diluncurkan awal minggu ini, beberapa orang telah mengomentari dampak kinerja dengan konfigurasi perangkat keras / perangkat lunak tertentu. AMD telah mengkonfirmasi masalah yang hadir dengan…
- Bug reset Windows berarti 'Hapus Semuanya'… Intel Saat Anda menjual, mendaur ulang, atau menyumbangkan gadget apa pun , Anda menghapus data Anda dari itu. Itu hanya keamanan komputer dasar, bukan? Itu sebabnya opsi "Reset PC ini",…
- Netgear meluncurkan Wi-Fi 6E tri-band untuk bisnis kecil Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Netgear meluncurkan titik akses Wi-Fi 6E kelas bisnis tri-band pertama yang ditujukan untuk skala…
- Microsoft mengatakan Windows tidak akan menjadi… Microsoft Windows, meskipun merupakan salah satu perangkat lunak berpemilik paling populer di planet ini, adalah platform terbuka. Siapa pun dapat membuat dan mendistribusikan program yang berjalan di Windows dan melakukannya…
- Microsoft baru saja memberi pembeli alasan untuk… Ketika Microsoft mengumumkan keberadaan Surface Duo yang diberdayakan Android dan saudara kandungnya Surface Neo pada tahun 2019, ada banyak kegembiraan atas desain dan proposisi unik keduanya. Mereka akhirnya membuat mimpi…
- Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…