Pada pertengahan Juli 2020, SAP menerbitkan pengumuman terkait kerentanan SAP NetWeaver Application Server Java LM Configuration Wizard yang memiliki nilai 10. Berdasarkan CVSS Version 3.0 kerentanan tersebut termasuk dalam kategori KRITIKAL. Seseorang tanpa perlu otentikasi dapat melakukan eksploitasi komponen SAP NetWeaver Application Server Java LM Configuration Wizard melalui protokol HTTP dan mengambil alih kendali aplikasi SAP dengan hak akses Administrator (High-Privileged) yang memiki akses tidak terbatas. Penyerang dapat melakukan berbagai aktifitas mulai dari pemeliharaan aplikasi hingga mematikan aplikasi SAP. Kerahasiaan, integritas dan ketersediaan data dan proses yang dijalankan oleh aplikasi SAP juga terdampak oleh kerentanan tersebut. Versi SAP yang terdampak oleh kerentanan tersebut adalah versi 7.30, 7.31, 7.40 dan 7.50.

Pengguna yang terdampak oleh kerentanan disarankan melakukan pemutakhiran ke versi terbaru. Pengguna yang belum dapat melakukan pemutakhiran versi direkomendasikan menonaktifkan layanan LM Configuration Wizard. Langkah mitigasinya sebagai berikut:

  1. Lakukan pemindaian sistem SAP untuk memeriksa pemutakhiran keamanan yang belum diterapkan, konfigurasi sistem yang berbahaya,dan kerentanan dalam baris kode SAP yang dibuat secara khusus.
  2. Lakukan pemutakhiran secara periodik.
  3. Pastikan konfigurasi berbagai sistem yang berkaitan dengan SAP aman.
  4. Identifikasi dan analisis pengaturan keamanan antarmuka SAP antara sistem dan aplikasi untuk memahami risiko yang ditimbulkan oleh trust relationships antara keduanya.
  5. Lakukan analisis terhadap aktifitas sistem, khususnya yang terkait dengan upaya otorisasi pengguna yang berbahaya atau berlebihan.
  6. Lakukan monitoring keamanan sistem terkait indikator compromise yang dihasilkan dari eksploitasi kerentanan.
  7. Lakukan monitoring keamanan sistem terkait perilaku pengguna yang mencurigakan, termasuk pengguna yang memiliki hak istimewa.
  8. Gunakan threat intelligence untuk meningkatkan postur keamanan.
  9. Tentukan standar minimum keamanan, monitor ada atau tidaknya penyimpangan terhadap standar tersebut, lakukan perbaikan bila terjadi penyimpangan.

Untuk mendapatkan Informasi lengkap mengenai kerentanan SAP NetWeaver Application Server Java LM Configuration Wizard unduh CVE-2020-6287 di bawah ini.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN

BSSN dan Pemerintah Provinsi Jawa Barat Resmikan JabarProv-CSIRT

Depok, BSSN.go.id - Badan Siber dan Sandi Negara (BSSN) bersama Pemerintah Provinsi Jawa Barat(Pemprov Jabar) meresmikan Computer Security Incident Response Team Pemerintah Provinsi Jawa Barat(JabarProv-CSIRT). Deputi Bidang Penanggulangan dan Pemulihan BSSN Yoseph...

BSSN Jalankan Strategi Baru Reformasi Birokrasi

Jakarta, BSSN.go.id – Hasil monitoring dan evaluasi merupakan masukan yang sangat berharga dalam menyusun rencana aksi perbaikan suatu program kerja/kegiatan. Pelaksanaan kegiatan termasuk agenda reformasi birokrasi dalam institusi pemerintah agar dapat berjalan...

Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya...

Rencana Strategis Badan Siber dan Sandi Negara Tahun 2018 – 2019

Perubahan paradigma menuju tata kelola pemerintahan yang baik telah mendorong pelaksanaan penerapan sistem akuntabilitas kinerja bagi penyelenggara negara, sebagai instrumen utama pertanggungjawaban pelaksanaan pemerintahan. Rencana Strategis (Renstra) merupakan salah...