SECURITY NEWS

Cisco Talos Menemukan Delapan Kerentanan Dalam Open Automation Software

Kelemahan kritis telah ditemukan pada platform popular yang digunakan oleh industrial control systems (ICS) dimana mengizinkan akses perangkat yang tidak sah, eksekusi kode jarak jauh (RCE) atau denial of service (DoS). Kerentanan tersebut dapat mengancam keamanan infrastruktur vital. Peneliti Jared Rittle dari Cisco Talos menemukan total sebanyak delapan kerentanan dengan dua di antaranya masuk dalam ketegori kritis di platform Open Automation Software (OAS), yaitu CVE-2022-26833 atau TALOS-2022-1513 dan CVE-2022-26082 atau TALOS-2022-1493. Kerentanan tersebut dinilai paling serius dikarenakan memungkinkan penyerang untuk mengeksekusi kode arbitrer pada mesin yang menjadi target. Kelemahan tersebut berdampak pada OAS versi 16.00.0112. Platform OAS banyak digunakan dalam sistem di mana berbagai perangkat perlu saling berkomunikasi seperti perangkat industry, IoT, SCADA, titik-titik jaringan serta aplikasi dan API kustom. Beberapa perusahaan yang menggunakan platform ini termasuk Intel, Mack Trucks, angkatan laut AS, JBT AeroTechm dan Michelin.

  • Senin, 30 May 2022
  • Penulis: BSSN

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.