Imbauan Keamanan Kerentanan SQL injection dalam aplikasi web MOVEit Transfer

  • Kamis, 31 Aug 2023
  • Penulis: BSSN

CVE-2023-36934 adalah sebuah kerentanan SQL injection yang ditemukan dalam aplikasi web MOVEit Transfer. Kerentanan ini memiliki potensi serius untuk dieksploitasi dan dapat menyebabkan kerusakan yang

Selengkapnya

Imbauan Keamanan Kerentanan RCE (Remote Code Execution) pada VM2 Sandbox

  • Jumat, 23 Jun 2023
  • Penulis: BSSN

VM2 adalah Sandbox yang dapat menjalankan kode yang tidak dipercaya dengan modul bawaan Whitelisted Node bawaan. Pada April 2023, ditemukan celah kerentanan Remote Code Execution pada pada Host yang m

Selengkapnya

Imbauan Keamanan Kerentanan Pre-Auth Command Injection pada Sophos Web Appliance

  • Kamis, 22 Jun 2023
  • Penulis: BSSN

Terdapat temuan kerentanan pada Sophos Web Appliance. Kerentanan ini dideskripsikan pada CVE-2023-1671 dengan tingkat severity Critical. Kerentanan injeksi perintah pre-auth pada Warn-Proceed Handler

Selengkapnya

Imbauan Keamanan Kerentanan Information Disclosure dalam Visual Studio Code yang dapat dieksploitasi dari jarak jauh untuk mendapatkan informasi sensitif

  • Kamis, 22 Jun 2023
  • Penulis: BSSN

Kerentanan CVE-2022-41042 merupakan sebuah kerentanan Information Disclosure dalam Visual Studio Code yang dapat dieksploitasi dari jarak jauh. Kerentanan ini menyebabkan penyerang bisa mendapatkan.

Selengkapnya

Imbauan Keamanan Kerentanan User Impersonation pada Keycloack

  • Kamis, 22 Jun 2023
  • Penulis: BSSN

Terdapat temuan kerentanan dengan deskripsi “users can be impersonated” jika semacam UUID diketahui oleh penyerang. Kerentanan ini memungkinkan pengguna dalam alur masuk Keycloack terjadi kesalahan

Selengkapnya

Imbauan Keamanan Cross Site Websocket Hijacking pada Server Git.pod JSON RPC

  • Kamis, 22 Jun 2023
  • Penulis: BSSN

Kerentanan ini berupa Cross-Site WebSocket Hijacking (CSWSH) yang dapat menyebabkan penyerang melakukan koneksi melalui WebSocket server pada Gitpod JSONRPC dengan kredensial korban. Kerentanan ini

Selengkapnya

Imbauan Keamanan Kerentanan Remote Code Execution pada Microsoft Word

  • Kamis, 22 Jun 2023
  • Penulis: BSSN

Terdapat temuan kerentanan pada Kerentanan ini dideskripsikan pada CVE-2023-21716 dengan tingkat severity Critical Kerentanan ini dapat menyebabkan penyerang dapat melakukan eksekusi arbitrary command

Selengkapnya

Imbauan Keamanan Kerentanan Authorization bypass pada Spring Security

  • Kamis, 22 Jun 2023
  • Penulis: BSSN

Terdapat temuan kerentanan pada produk Oracle dengan Spring Framework. Kerentanan ini dideskripsikan pada CVE-2022-22978 dengan tingkat severity Critical. Kerentanan ini dapat menyebabkan penyerang

Selengkapnya

Imbauan Keamanan Kerentanan Deserialisasi Data tidak Terpercaya pada Platform Solarwind

  • Kamis, 22 Jun 2023
  • Penulis: BSSN

Kerentanan ini terjadi pada platform SolarWinds yang memiliki kerentanan terhadap deserialiasasi data tidak percaya yang memungkinkan penyerang melakukan remote access dengan tingkat admin pada akun

Selengkapnya

Imbauan Keamanan Kerentanan Local Privilege Escalation pada Fungsi Windows Ancillary untuk WinSock Elevation

  • Kamis, 22 Jun 2023
  • Penulis: BSSN

Serangan privilege escalation dirancang untuk mendapatkan akses istimewa yang tidak sah ke dalam suatu sistem. Penyerang melakukan eksploitasi dari celah design flaws kekeliruan dalam sistem operasi

Selengkapnya

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.