Waspada, Celah Keamanan Ditemukan di Microsoft Exchange

Baca Juga

Data Pribadi Rawan Kebocoran, Pemerintah Diminta Perkuat Keamanan Siber

Sementara detail tentang cara kerja malware CVE-2022-41040 dan CVE-2022-41082 tidak diketahui, beberapa peneliti mencatat kesamaan dengan kerentanan lainnya. Ini termasuk kelemahan Apache Log4j dan kerentanan "ProxyShell", yang keduanya memiliki eksekusi kode jarak jauh yang sama. Faktanya, beberapa peneliti salah mengira kerentanan baru untuk ProxyShell sampai dijelaskan kelemahan lama telah diperbarui pada semua patchnya. 

Ini memperjelas CVE-2022-41040 dan CVE-2022-41082 benar-benar baru, kerentanan yang belum pernah terlihat sebelumnya.

Baca Juga

Akibat Dunia Tanpa Keamanan Siber, Bakal Terjadi Kekacauan di Ranah Digital

“Jika itu benar, apa yang dikatakannya beberapa praktik dan prosedur keamanan yang digunakan saat ini gagal. Mereka kembali ke kerentanan yang melekat dalam kode dan perangkat lunak yang menjadi dasar ekosistem TI ini,” kata Roger Cressey, mantan anggota keamanan siber dan kontraterorisme untuk Gedung Putih Clinton dan Bush, mengatakan kepada DigitalTrends.

Malware dan kerentanan zero-day adalah kenyataan yang cukup konsisten untuk semua perusahaan teknologi. Namun, Microsoft menyempurnakan kemampuannya untuk mengidentifikasi dan memperbaiki masalah, dan menyediakan patch untuk kerentanan setelah serangan.

Baca Juga

Kejahatan di Dunia Maya Memprihatinkan, Ketua DPP Perindo Tekankan Pentingnya Keamanan Siber 

Editor: Dini Listiyani