Imbauan Keamanan CVE-2024-36401

Sebelum versi 2.23.6, 2.24.4, dan 2.25.2, GeoServer memiliki kerentanan di beberapa parameter permintaan Open Geospatial Consortium (OGC) memungkinkan Remote Code Execution (RCE) oleh pengguna yang tidak terautentikasi. Kerentanan ini terjadi karena GeoServer telah mengevaluasi nama atribut data (nama properti) sebagai XPath expression tanpa memastikan keamanannya. Hal ini memungkinkan pengguna untuk memasukkan input berbahaya yang dapat mengeksekusi kode berbahaya pada instalasi GeoServer default.

Unduh Imbauan Keamanan CVE-2024-36401 

  • Senin, 09 Sep 2024
  • Penulis: BSSN

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.