IMBAUAN KEAMANAN KERENTANAN SAP NETWEAVER APPLICATION SERVER JAVA (LM CONFIGURATION WIZARD) CVE-2020-6287
Pada pertengahan Juli 2020, SAP menerbitkan pengumuman terkait kerentanan SAP NetWeaver Application Server Java LM Configuration Wizard yang memiliki nilai 10. Berdasarkan CVSS Version 3.0 kerentanan tersebut termasuk dalam kategori KRITIKAL. Seseorang tanpa perlu...
IMBAUAN KEAMANAN KERENTANAN REMOTE CODE EXECUTION WINDOWS DNS SERVER (CVE-2020-1350)
Microsoft Security Center menerbitkan informasi kerentanan CVE- 2020-1350. Kerentanan yang terkait dengan Windows Domain Name System (DNS) server tersebut memungkinkan penyerang melakukan Remote Code Execution (RCE) pada Windows DNS Server dengan mengirimkan request...
IMBAUAN KEAMANAN F5 BIG IP REMOTE CODE EXECUTION CVE-2020-5902
F5 menerbitkan pemberitahuan CVE-2020-5902 terkait sistem F5 BIG-IP Traffic Management User Interface dengan jenis kerentanan Remote Code Execution. Eksploitasi Kerentanan tersebut berdampak pada control panel bukan data panel. Sistem dapat dikuasai secara remote jika...
IMBAUAN KEAMANAN PAN-OS AUTHENTICATION BYPASS CVE-2020-2021
Celah keamanan pada sistem operasi perangkat Palo Alto Network atau yang biasa disebut sebagai PAN-OS memungkinkan dilakukannya eksploitasi untuk melakukan bypass authentication. Celah keamanan CVE-2020-2021 pada PAN-OS tersebut bisa dieksploitasi jika Security...
Kerentanan Windows SMBV3 Client/Server Information Disclosure “SMBleed” (CVE-2020-1206)
Jakarta (19/6). Server Message Block (SMB) merupakan protokol jaringan yang menyediakan layanan file sharing, network browsing, printing service dan komunikasi interproses dalam jaringan. Telah ditemukan kerentanan information disclosure pada protokol Microsoft Server...
Windows Print Spooler Elevation of Privilege Vulnerability (CVE-2020-1048)
Jakarta (17/6). Microsoft menerbitkan imbauan keamanan terkait layanan Windows Print Spooler yang rentan digunakan untuk melakukan privilege escalation, mem-bypass EDR (Endpoint Detection Response), membuat mekanisme persistence dan melakukan beberapa hal lainnya....
Imbauan Kerentanan Keamanan Multiple Vulnerabilities pada Google Android OS
Jakarta (16/6). Multiple vulnerabilities pada Google Android OS memungkinkan terjadinya Arbitrary Code Execution dengan tingkat risiko kerentanan High pada seluruh sistem operasi Google Android dengan Security Patch Level yang dikeluarkan sebelum tanggal 6 Juni 2020....
IMBAUAN PROSEDUR KEAMANAN KERENTANAN CHAT GIPHY ARBITRARY FILE WRITE/PATH TRAVERSAL PADA APLIKASI CLIENT ZOOM (CVE-2020-6109)
Zoom merupakan aplikasi video conference dengan berbagai fitur tambahan, salah satunya adalah fitur chat (percakapan). Aplikasi Zoom client mampu mengirim pesan dalam bentuk animasi dengan format GIF melalui fitur chat. Ditemukan kerentanan path traversal pada...
Imbauan Keamanan Kerentanan Port Thunderbolt
Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya...
Panduan Menghadapi Data Breach
Setelah beberapa waktu yang lalu tren serangan siber adalah berupa perusakan sistem elektronik sehingga ketersediaan layanannya terganggu, kini tren serangan siber muncul dalam bentuk pencurian data pengguna, pelanggan ataupun karyawan. Di era digital ini karena...