SECURITY NEWS

HP Perbaiki Bug pada Support Assistant Tool

HP telah mengeluarkan imbauan keamanan yang memperingatkan pengguna tentang kerentanan yang baru ditemukan pada HP Support Assistant, perangkat lunak yang sudah diinstal sebelumnya pada semua perangkat laptop dan komputer desktop HP, termasuk sub-merek Omen. Kerentanan diidentifikasi sebagai CVE-2022-38395 dengan skor CVSS 8,2 (high) karena memungkinkan penyerang meningkatkan hak istimewa mereka pada sistem yang rentan. Kerentanan ini merupakan kerentanan DLL hijacking yang dipicu ketika pengguna mencoba meluncurkan HP Performance Tune-Up dari dalam HP Support Assistant. DLL hijacking terjadi ketika threat actor menempatkan DLL yang berisi kode berbahaya pada folder yang sama dengan executable yang disalahgunakan dan mengeksploitasi logika Windows untuk memprioritaskan library tersebut terhadap DLL. HP menyarankan pelanggannya yang menggunakan versi 9.x untuk memperbarui ke versi terbaru dari Support Assistant.

https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/

  • Jumat, 09 Sep 2022
  • Penulis: admin

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.