SECURITY NEWS

Lebih Dari Selusin Kerentanan Ditemukan pada Siemens Industrial Network Management System

Peneliti keamanan siber telah mengungkapkan perincian terhadap 15 kerentanan keamanan pada Siemens SINEC Network Management System (NMS), dilacak sebagai CVE-2021-33722 hingga CVE-2021-33736 yang telah diatasi dalam versi V1.0 SP2 Update 1. Kerentanan dapat menimbulkan sejumlah risiko pada perangkat Siemens, diantaranya denial-of service, kebocoran kredensial, dan remote code execution. Hal ini memungkinkan penyerang untuk mengeksekusi kode arbitrer pada sistem dengan hak istimewa. Kerentanan utama, CVE-2021-33723, memungkinkan eskalasi hak istimewa ke akun administrator dan dapat digabungkan dengan CVE-2021-33722 yang memungkinkan eksekusi kode arbitrer melalui jarak jauh. Kerentanan lainnya, CVE-2021-33729 berkaitan dengan SQL Injection yang dapat dimanfaatkan penyerang dalam mengeksekusi perintah arbitrer di basis data lokal.

Sumber : https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html

  • Selasa, 21 Jun 2022
  • Penulis: admin

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.