Qualys dan Proof of Concept/Exploit menemukan kerentanan pada pustaka pemrograman OpenSMTPD yang memungkinkan penyerang mengeksekusi kode jarak jauh (remote code execution) dan local privilege escalation pada server mail yang menggunakan pustaka pemrograman OpenSMTPD.

Kerentanan yang diidentifikasi sebagai CVE-2020-7247 tersebut memiliki nilai base score kerentanan CVVS v3.1 (sementara) sebesar 9,1 dengan vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N yang bersifat kritikal.

Mengingat dampak yang dimungkinkan muncul dari eksploitasi kerentanan tersebut diharapkan pengguna OpenSMTPD segera melakukan tindakan mitigasi dan remediasi sebagaimana yang dijelaskan pada imbauan keamanan ini.

Bagian Komunikasi Publik, Biro Hukum dan Humas - BSSN

Share This