SECURITY ADVISORY
IMBAUAN KEAMANAN F5 BIG IP REMOTE CODE EXECUTION CVE-2020-5902
F5 menerbitkan pemberitahuan CVE-2020-5902 terkait sistem F5 BIG-IP Traffic Management User Interface dengan jenis kerentanan Remote Code Execution. Eksploitasi Kerentanan tersebut berdampak pada control panel bukan data panel. Sistem dapat dikuasai secara remote jika...
IMBAUAN KEAMANAN PAN-OS AUTHENTICATION BYPASS CVE-2020-2021
Celah keamanan pada sistem operasi perangkat Palo Alto Network atau yang biasa disebut sebagai PAN-OS memungkinkan dilakukannya eksploitasi untuk melakukan bypass authentication. Celah keamanan CVE-2020-2021 pada PAN-OS tersebut bisa dieksploitasi jika Security...
Kerentanan Windows SMBV3 Client/Server Information Disclosure “SMBleed” (CVE-2020-1206)
Jakarta (19/6). Server Message Block (SMB) merupakan protokol jaringan yang menyediakan layanan file sharing, network browsing, printing service dan komunikasi interproses dalam jaringan. Telah ditemukan kerentanan information disclosure pada protokol Microsoft Server...
Windows Print Spooler Elevation of Privilege Vulnerability (CVE-2020-1048)
Jakarta (17/6). Microsoft menerbitkan imbauan keamanan terkait layanan Windows Print Spooler yang rentan digunakan untuk melakukan privilege escalation, mem-bypass EDR (Endpoint Detection Response), membuat mekanisme persistence dan melakukan beberapa hal lainnya....
Imbauan Kerentanan Keamanan Multiple Vulnerabilities pada Google Android OS
Jakarta (16/6). Multiple vulnerabilities pada Google Android OS memungkinkan terjadinya Arbitrary Code Execution dengan tingkat risiko kerentanan High pada seluruh sistem operasi Google Android dengan Security Patch Level yang dikeluarkan sebelum tanggal 6 Juni 2020....
IMBAUAN PROSEDUR KEAMANAN KERENTANAN CHAT GIPHY ARBITRARY FILE WRITE/PATH TRAVERSAL PADA APLIKASI CLIENT ZOOM (CVE-2020-6109)
Zoom merupakan aplikasi video conference dengan berbagai fitur tambahan, salah satunya adalah fitur chat (percakapan). Aplikasi Zoom client mampu mengirim pesan dalam bentuk animasi dengan format GIF melalui fitur chat. Ditemukan kerentanan path traversal pada...
Imbauan Keamanan Kerentanan Port Thunderbolt
Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya...
Panduan Menghadapi Data Breach
Setelah beberapa waktu yang lalu tren serangan siber adalah berupa perusakan sistem elektronik sehingga ketersediaan layanannya terganggu, kini tren serangan siber muncul dalam bentuk pencurian data pengguna, pelanggan ataupun karyawan. Di era digital ini karena...
Pedoman Proteksi terhadap Serangan DDoS untuk UKM
Jakarta (5/5). Pemerintah telah menyusun kebijakan ekonomi untuk menjaga keberlangsungan usaha kecil dan menengah (UKM) di tengah tekanan ekonomi akibat pandemi Covid-19, mulai dari pemberian stimulus ekonomi dalam bentuk bantuan langsung tunai, relaksasi kredit...
ANCAMAN SIBER BGP HIJACKING
Jakarta (24/4). Border Gateway Protocol (BGP) Route Hijacking atau disebut juga dengan istilah Prefix Hijacking, Route Hijacking atau IP Hijacking merupakan pengambilalihan blok alamat IP secara tidak sah dengan cara merusak tabel routing Internet yang berjalan...