NetLogon Remote Protocol atau yang dikenal dengan sebutan MS-NRPC merupakan antarmuka pengaturan berbagai perangkat yang tergabung dalam suatu domain. MS-NRPC merupakan komponen utama dalam proses otentikasi dalam suatu Active Directory yang berfungsi mengontrol proses otentikasi bagi pengguna dan akun komputer. Kerentanan CVE-2020-1472 terjadi karena protokol tersebut menggunakan nilai vektor inisialisasi yang statik, yakni nilai 0 untuk vektor inisialisasi pada algoritma enkripsi mode AES-CFB8 sehingga penyerang dapat melakukan impersonasi komputer yang tergabung di dalam suatu domain termasuk Domain Controller dan memperoleh hak istimewa sebagai Administrator di dalam domain tersebut. Untuk memitigasi kerentanan tersebut disarankan dilakukan pemutakhiran sistem operasi dan mengaktifkan mode secure RPC Enforcement. Informasi lengkap dapat diunduh melalui tautan di bawah ini.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN

Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya...

Rencana Strategis Badan Siber dan Sandi Negara Tahun 2018 – 2019

Perubahan paradigma menuju tata kelola pemerintahan yang baik telah mendorong pelaksanaan penerapan sistem akuntabilitas kinerja bagi penyelenggara negara, sebagai instrumen utama pertanggungjawaban pelaksanaan pemerintahan. Rencana Strategis (Renstra) merupakan salah...