Peringatan bug Windows RPC Wormable dikeluarkan – Keamanan
Technology

Peringatan bug Windows RPC Wormable dikeluarkan – Keamanan

Lebih dari satu juta sistem yang terhubung ke Internet dapat rentan terhadap kerentanan wormable atau menyebar sendiri dalam protokol Windows Remote Procedure Call, para peneliti memperingatkan.

Bug dapat disalahgunakan untuk eksekusi kode jarak jauh pada tingkat hak istimewa yang tinggi, tanpa interaksi pengguna yang diperlukan, atau otentikasi.

Administrator yang mengekspos komputer Windows dengan protokol berbagi file Blok Manajemen Sistem (SMB) ke Internet harus memblokir lalu lintas ke port 445 untuk menghindari serangan.

Namun, kerentanan masih dapat dieksploitasi dari dalam batas firewall, peneliti keamanan memperingatkan.

Pemindaian dengan mesin pencari Censys.io menunjukkan beberapa ribu sistem yang berpotensi rentan di jaringan Australia.

Pembaruan keamanan Patch Wednesday pada bulan April menangani kelemahan tersebut, yang datang dengan Sistem Skor Kerentanan Umum versi 3.1 dengan peringkat 9,8 dari 10,0.

Vendor keamanan F-Secure kepala Mikko Hyppönen menyarankan administrator untuk segera menerapkan patch, “sebelum kita melihat worm Blaster lagi”.

Worm Blaster dengan cepat menyebar ke seluruh dunia pada Agustus 2003, memaksa penyedia internet untuk menerapkan filter untuk menurunkan lalu lintas ke dan dari port 139 dan 445 untuk mengekang tingkat infeksi.

Bug eskalasi hak istimewa, yang dilacak dengan indeks Common Vulnerabilities and Exposures CVE-2022-24521, juga ditambal bulan ini bersama dengan beberapa kelemahan eksekusi kode jarak jauh yang kritis, beberapa di antaranya saat ini sedang dieksploitasi.

Badan Keamanan Nasional Amerika Serikat, dan vendor keamanan Crowdstrike, melaporkan kerentanan tanpa interaksi pengguna ke Microsoft.


Posted By : pengeluaran hk hari ini 2021