Waspada, Celah Keamanan Ditemukan di Microsoft Exchange
JAKARTA, arenagadget.id - Peneliti keamanan siber telah menemukan kerentanan zero-day baru yang muncul di server email Microsoft Exchange. Kerentanan telah dieksploitasi aktor jahat.
Kerentanan yang belum disebutkan namanya telah dirinci vendor keamanan siber GTSC, meskipun informasi tentang eksploitasi masih dikumpulkan. Ini dianggap sebagai kerentanan zero-day karena fakta akses publik ke kelemahan itu terlihat sebelum patch tersedia, sebagaimana dikutip dari Digital Trends.
Berita kerentanan pertama kali disampaikan ke Microsoft melalui program Zero Day Initiative pada Kamis 29 September lalu. Berita merinci eksploitasi malware CVE-2022-41040 dan CVE-2022-41082 “dapat memungkinkan penyerang melakukan eksekusi kode jarak jauh pada mempengaruhi server Microsoft Exchange, menurut Trend Micro.
Microsoft menyatakan pada hari Jumat mereka "bekerja pada timeline yang dipercepat" untuk mengatasi kerentanan zero-day dan membuat tambalan. Namun, peneliti Kevin Beaumont mengkonfirmasi di Twitter cacat tersebut telah digunakan oleh pemain jahat untuk mendapatkan akses ke bagian belakang beberapa server Exchange.
Dengan eksploitasi yang sudah ada di luar sana, ada banyak peluang bagi bisnis dan entitas pemerintah untuk diserang oleh aktor jahat. Hal ini disebabkan oleh fakta server Exchange bergantung pada internet dan pemutusan koneksi akan memutuskan produktivitas bagi banyak organisasi, Travis Smith, wakil presiden penelitian ancaman malware di Qualys.
Sementara detail tentang cara kerja malware CVE-2022-41040 dan CVE-2022-41082 tidak diketahui, beberapa peneliti mencatat kesamaan dengan kerentanan lainnya. Ini termasuk kelemahan Apache Log4j dan kerentanan "ProxyShell", yang keduanya memiliki eksekusi kode jarak jauh yang sama. Faktanya, beberapa peneliti salah mengira kerentanan baru untuk ProxyShell sampai dijelaskan kelemahan lama telah diperbarui pada semua patchnya.
Ini memperjelas CVE-2022-41040 dan CVE-2022-41082 benar-benar baru, kerentanan yang belum pernah terlihat sebelumnya.
“Jika itu benar, apa yang dikatakannya beberapa praktik dan prosedur keamanan yang digunakan saat ini gagal. Mereka kembali ke kerentanan yang melekat dalam kode dan perangkat lunak yang menjadi dasar ekosistem TI ini,” kata Roger Cressey, mantan anggota keamanan siber dan kontraterorisme untuk Gedung Putih Clinton dan Bush, mengatakan kepada DigitalTrends.
Malware dan kerentanan zero-day adalah kenyataan yang cukup konsisten untuk semua perusahaan teknologi. Namun, Microsoft menyempurnakan kemampuannya untuk mengidentifikasi dan memperbaiki masalah, dan menyediakan patch untuk kerentanan setelah serangan.
