Waspada, Celah Keamanan Ditemukan di Microsoft Exchange

JAKARTA, iNews.id - Peneliti keamanan siber telah menemukan kerentanan zero-day baru yang muncul di server email Microsoft Exchange. Kerentanan telah dieksploitasi aktor jahat. 

Kerentanan yang belum disebutkan namanya telah dirinci vendor keamanan siber GTSC, meskipun informasi tentang eksploitasi masih dikumpulkan. Ini dianggap sebagai kerentanan zero-day karena fakta akses publik ke kelemahan itu terlihat sebelum patch tersedia, sebagaimana dikutip dari Digital Trends.

Baca Juga

Perkuat Keamanan Siber Indonesia, Menkominfo Jajaki Kerja Sama dengan Prancis

Berita kerentanan pertama kali disampaikan ke Microsoft melalui program Zero Day Initiative pada Kamis 29 September lalu. Berita merinci eksploitasi malware CVE-2022-41040 dan CVE-2022-41082 “dapat memungkinkan penyerang melakukan eksekusi kode jarak jauh pada mempengaruhi server Microsoft Exchange, menurut Trend Micro.

Microsoft menyatakan pada hari Jumat mereka "bekerja pada timeline yang dipercepat" untuk mengatasi kerentanan zero-day dan membuat tambalan. Namun, peneliti Kevin Beaumont mengkonfirmasi di Twitter cacat tersebut telah digunakan oleh pemain jahat untuk mendapatkan akses ke bagian belakang beberapa server Exchange.

Baca Juga

Geger Peretasan Bjorka, Pakar IT UGM: Pemerintah Harus Tingkatkan Keamanan Siber

Dengan eksploitasi yang sudah ada di luar sana, ada banyak peluang bagi bisnis dan entitas pemerintah untuk diserang oleh aktor jahat. Hal ini disebabkan oleh fakta server Exchange bergantung pada internet dan pemutusan koneksi akan memutuskan produktivitas bagi banyak organisasi, Travis Smith, wakil presiden penelitian ancaman malware di Qualys.