SECURITY NEWS

Peretas Saat Ini Aktif Mengeksploitasi Kerentanan Produk Fortinet

Pada saati ini telah terdeteksi aktifitas para pelaku kejahatan siber sedang aktif melakukan eksploitasi pada kerentanan pada produk Fortinet. Kerentanan tersebut merupakan kerentanan bypass autentikasi, didefinisikan sebagai CVE-2022-40684, dengan skor CVSS 9,6, kerentan ini berdampak pada berbagai versi Produk Fortinet, termasuk FortiOS, FortiProxy, dan FortiSwitchManager. Menurut peneliti Cyble, kerentanan ini mempengaruhi FortiOS versi 7.2.0 hingga 7.2.1, FortiOS versi 7.0.0 hingga 7.0.6, FortiProxy versi 7.2.0, FortiProxy versi 7.0.0 hingga 7.0.6, FortiSwitchManager versi 7.2.0, dan FortiSwitchManager versi 7.0.0. Kerentanan ini memungkinkan penyerang tanpa melakukan autentikasi mendapatkan akses lengkap ke sistem yang ditargetkan, melakukan operasi pada antarmuka administratif melalui permintaan HTTP atau HTTPS, dan berinteraksi dengan semua endpoint API manajemen. Para peneliti menemukan bahwa terdapat lebih dari seratus ribu firewall FortiGate yang terhubung langsung ke internet dimana hal tersebut sangat berpotensi dieksploitasi oleh peretas. 

  • Kamis, 01 Dec 2022
  • Penulis: Admin

Pemantauan Trafik Internet Nasional

Laporan pemantauan trafik internet nasional dengan menampilkan laporan trafik mingguan, trafik bulanan dan trafik tahunan.

Peringatan Ancaman Keamanan & Kerentanan Sistem

Kumpulan arikel tentang peringatan dini ancaman keamanan dan kerentanan sistem.

Berita Keamanan Siber

Kumpulan berita tentang keamanan siber atau IT.

Laporan Hasil Monitoring

Laporan Hasil Monitoring Keamanan Siber Nasional yang dilakukan oleh BSSN meliputi Laporan Bulanan dan Laporan Tahunan.