Microsoft Mengeluarkan Nasihat tentang Kerentanan ProxyShell

  • Whatsapp
Microsoft Mengeluarkan Nasihat tentang Kerentanan ProxyShell

 

Bacaan Lainnya

Microsoft minggu ini menerbitkan panduan tentang tiga kerentanan yang disebut secara kolektif sebagai ProxyShell beberapa hari setelah peneliti keamanan di Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) memperingatkan bahwa penyerang secara aktif mencoba untuk mengeksploitasi mereka.

Kerentanan ProxyShell, yang dilacak sebagai CVE-2021-34473, CVE-2021-34523, dan CVE-2021-31207, dapat memungkinkan peretas menjalankan kode arbitrer pada mesin yang rentan tanpa autentikasi. Dua kekurangan pertama diperbaiki pada bulan April, sedangkan yang ketiga menerima tambalan pada bulan Mei.

Orange Tsai, seorang peneliti keamanan di perusahaan konsultan DEVCORE mengeksploitasi kerentanan ProxyShell untuk menargetkan server Microsoft Exchange selama kontes peretasan Pwn2Own 2021, tetapi detail teknis diumumkan hanya beberapa minggu yang lalu, di konferensi keamanan siber Black Hat dan DEF CON. Sebelumnya, Orange Tsai telah mengidentifikasi kerentanan ProxyLogon dan ProxyOracle di server Exchange.

Pekan lalu, pakar keamanan siber menemukan lebih dari 1.900 sistem yang belum ditambal yang dieksploitasi, dan CISA mengeluarkan peringatan tentang serangan yang menargetkan server Exchange yang terpengaruh oleh kerentanan ProxyShell.

Dalam sebuah posting blog pada hari Rabu, Microsoft mendesak pelanggan untuk menginstal tambalan sesegera mungkin, mencatat bahwa hanya sistem tanpa tambalan yang sudah dikeluarkan yang rentan terhadap serangan. Perusahaan juga menyarankan pengguna untuk menginstal pembaruan terbaru di server Exchange mereka, yang akan memastikan mereka terlindung dari upaya kompromi apa pun.

“Pekan lalu, peneliti keamanan membahas beberapa kerentanan ProxyShell, termasuk yang mungkin dieksploitasi pada server Exchange yang belum ditambal untuk menyebarkan ransomware atau melakukan aktivitas pasca-eksploitasi lainnya. Jika Anda telah menginstal pembaruan keamanan Mei 2021 atau pembaruan keamanan Juli 2021 di server Exchange Anda, maka Anda terlindungi dari kerentanan ini, ”kata Microsoft.

Menurut penasehat, ssistem tanpa salah satu pembaruan keamanan rentan terhadap serangan. Lebih lanjut, perusahaan menunjukkan, server Exchange harus selalu diperbarui dengan Pembaruan Kumulatif (CU) dan Pembaruan Keamanan (SU) terbaru yang tersedia.Selain itu, server Exchange rentan jika server menjalankan CU yang lebih lama dan tidak didukung; atau CU yang lebih lama dan tidak didukung yang menerapkan mitigasi Maret 2021.

“Dalam semua skenario di atas, Anda harus menginstal salah satu CU terbaru yang didukung dan semua SU yang berlaku untuk dilindungi. Server Exchange apa pun yang tidak menggunakan CU yang didukung dan SU terbaru yang tersedia rentan terhadap ProxyShell dan serangan lain yang memanfaatkan kerentanan lama,” tambah perusahaan itu.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *