internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

NSA Rilis 25 Kerentanan yang Dieksplotasi Peretas China

Internet Sehat : NSA telah membongkar sebanyak 25 kerentanan keamanan komputer yang digunakan peretas pemerintah China untuk membobol jaringan, mencuri data, dan sebagainya. Mata-mata super AS tersebut mengatakan mereka mengumumkan daftar mereka untuk membantu staf TI memprioritaskan perbaikan bug. Artinya: jika staf TI tidak yakin tambalan mana yang harus diterapkan, tambal kerentanan yang dirilis NSA terlebih dahulu.

Daftar 25 kerentanan yang dirilis NSA adalah kesalahan pemrograman yang diketahui publik dan patch yang tersedia. Tujuh kerentanan memengaruhi gerbang akses jarak jauh, tujuh melibatkan server internal, satu memengaruhi manajemen perangkat seluler, dua memengaruhi privilege escalations, dua memengaruhi Active Directory, tiga melibatkan peralatan jaringan, dan tiga memengaruhi server yang berhubungan dengan publik. Salah satu bug yang melibatkan Oracle WebLogic, setidaknya telah berusia lima tahun telah ditambal sekitar tahun 2018 hingga tahun ini.

Direktur Keamanan Siber NSA Anne Neuberger dalam pernyataan tertulis mengatakan bahwa NSA mendengar jelas bahwa sulit untuk memprioritaskan upaya penambalan dan mitigasi. NSA berharap dengan menyoroti kerentanan yang secara aktif digunakan China untuk mengkompromikan sistem, profesional keamanan siber akan mendapatkan informasi yang dapat ditindaklanjuti untuk memprioritaskan upaya dan mengamankan sistem mereka.

Secara lengkap, daftar 25 kerentanan tersebut ada di link ini.

Sumber : The Register