SECURITY NEWS

IMBAUAN KEAMANAN PRIVILEGE VULNERABILITY PADA MICROSOFT DIAGNOSTICS HUB STANDARD COLLECTOR RUNTIME ELEVATION (CVE-2022-21871)

Microsoft Remote Procedure (RPC) merupakan teknologi yang digunakan untuk membuat program klien/server terdistribusi. Library dan rintisan RPC run-time mengelola Sebagian besar proses yang terkait dengan protokol jaringan dan komunikasi sehingga dapat fokus pada detail aplikasi meskipun terdapat detail jaringan. Pada tanggal 15 April 2022, National Vulnerability Database (NVD) NIST merilis kerentanan Remote Code Execution (RCE) pada salah satu layanan Microsoft, tepatnya pada Microsoft Remote Procedure (RPC). Kerentanan ini memungkinkan penyerang yang tidak sah dapat memanfaatkannya dengan mengirimkan panggilan RPC yang dibuat khusus ke host RPC. Eksploitasi yang berhasil dari kerentanan ini dapat mengakibatkan eksekusi kode jarak jauh di sisi server dengan izin yang sama seperti RPC.

IMBAUAN KEAMANAN PRIVILEGE VULNERABILITY  PADA MICROSOFT DIAGNOSTICS HUB STANDARD  COLLECTOR RUNTIME ELEVATION (CVE-2022-21871)

  • Jumat, 20 May 2022
  • Penulis: Admin

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.