SolarWinds Orion merupakan monitoring platform kinerja suatu sistem informasi yang digunakan untuk mengelola dan mengoptimasi infrastruktur teknologi informasi. MS-ISAC menerbitkan imbauan keamanan terkait kerentanan produk SolarWinds Orion Platform versi 2019.4 HF5, versi 2019.4 HF5 2020.2 dan versi 2020.2 HF1 pada tanggal 14 Desember 2020.
Eksploitasi kerentanan tersebut memungkinkan dilakukannya eksekusi kode berbahaya secara remote untuk meng-install aplikasi, melihat, merubah, menghapus data atau membuat akun baru, bergantung pada privilegeakses yang diperoleh. Konfigurasi akses yang lebih terbatas berdampak lebih kecil dari pada konfigurasi akses administratif penuh.
Pengguna produk terdampak diimbau segera melakukan pemutakhiran perangkat lunak untuk mencegah eksploitasi kerentanan lebih lanjut. Langkah mitigasi untuk memperkecil risiko kerentanan produk SolarWinds Orion dapat diunduh melalui pranala berikut.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
Cegah Penyebaran Virus Corona, Koperasi Pegawai BSSN Gelar RAT Secara Daring
Jakarta, BSSN.go.id – Dalam rangka mencegah penyebaran Virus Corona (Covid-19), Koperasi Kekar Abadi yang merupakan organisasi usaha milik pegawai Badan Siber dan Sandi Negara Republik Indonesia, menggelar Rapat Anggota Tahunan (RAT) secara daring pada Jumat...
Resmi Dibentuk, Kemenkeu-CSIRT Menutup Program Prioritas Strategis BSSN di Tahun 2020
Jakarta, BSSN.go.id – Badan Siber dan Sandi Negara (BSSN) Republik Indonesia menyambut baik dibentuknya Tim Tanggap Insiden Keamanan Siber Kementerian Keuangan yang merupakan kolaborasi dan sinergitas di sektor pemerintah. Kepala BSSN, yang diwakili Deputi Bidang...
BSSN Apresiasi Pembentukan Tim Tanggap Insiden Keamanan Siber Kementerian Luar Negeri
Jakarta, BSSN.go.id – Badan Siber dan Sandi Negara (BSSN) Republik Indonesia menyambut baik dibentuknya Tim Tanggap Insiden Keamanan Siber Kementerian Luar Negeri yang merupakan kolaborasi dan sinergitas di sektor pemerintah. Mewakili Kepala BSSN, Deputi III Bidang...
IMBAUAN PROSEDUR KEAMANAN KERENTANAN CHAT GIPHY ARBITRARY FILE WRITE/PATH TRAVERSAL PADA APLIKASI CLIENT ZOOM (CVE-2020-6109)
Zoom merupakan aplikasi video conference dengan berbagai fitur tambahan, salah satunya adalah fitur chat (percakapan). Aplikasi Zoom client mampu mengirim pesan dalam bentuk animasi dengan format GIF melalui fitur chat. Ditemukan kerentanan path traversal pada...
Imbauan Keamanan Kerentanan Port Thunderbolt
Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya...
Rencana Strategis Badan Siber dan Sandi Negara Tahun 2018 – 2019
Perubahan paradigma menuju tata kelola pemerintahan yang baik telah mendorong pelaksanaan penerapan sistem akuntabilitas kinerja bagi penyelenggara negara, sebagai instrumen utama pertanggungjawaban pelaksanaan pemerintahan. Rencana Strategis (Renstra) merupakan salah...