Waspada, Celah Keamanan Ditemukan di Microsoft Exchange

Dini Listiyani ยท Selasa, 04 Oktober 2022 - 13:00:00 WIB
Waspada, Celah Keamanan Ditemukan di Microsoft Exchange
Celah Keamanan Ditemukan di Microsoft Exchange (Foto: Kevin Ku/Unsplash)

JAKARTA, iNews.id - Peneliti keamanan siber telah menemukan kerentanan zero-day baru yang muncul di server email Microsoft Exchange. Kerentanan telah dieksploitasi aktor jahat. 

Kerentanan yang belum disebutkan namanya telah dirinci vendor keamanan siber GTSC, meskipun informasi tentang eksploitasi masih dikumpulkan. Ini dianggap sebagai kerentanan zero-day karena fakta akses publik ke kelemahan itu terlihat sebelum patch tersedia, sebagaimana dikutip dari Digital Trends.

Berita kerentanan pertama kali disampaikan ke Microsoft melalui program Zero Day Initiative pada Kamis 29 September lalu. Berita merinci eksploitasi malware CVE-2022-41040 dan CVE-2022-41082 “dapat memungkinkan penyerang melakukan eksekusi kode jarak jauh pada mempengaruhi server Microsoft Exchange, menurut Trend Micro.

Microsoft menyatakan pada hari Jumat mereka "bekerja pada timeline yang dipercepat" untuk mengatasi kerentanan zero-day dan membuat tambalan. Namun, peneliti Kevin Beaumont mengkonfirmasi di Twitter cacat tersebut telah digunakan oleh pemain jahat untuk mendapatkan akses ke bagian belakang beberapa server Exchange.

Dengan eksploitasi yang sudah ada di luar sana, ada banyak peluang bagi bisnis dan entitas pemerintah untuk diserang oleh aktor jahat. Hal ini disebabkan oleh fakta server Exchange bergantung pada internet dan pemutusan koneksi akan memutuskan produktivitas bagi banyak organisasi, Travis Smith, wakil presiden penelitian ancaman malware di Qualys.

Editor : Dini Listiyani

Halaman : 1 2

Bagikan Artikel:







Lokasi Tidak Terdeteksi

Aktifkan untuk mendapatkan berita di sekitar Anda