NESABAMEDIA.COM – CISA telah kembali menambahkan sebuah bug keamanan yang berdampak ke perangkat Windows dalam daftar bug yang telah dieksploitasi di luar sana, setelah sebelumnya mereka menghapus bug ini dari daftar pada bulan Mei karena disebabkan masalah sertifikasi otentikasi Azure Active Directory oleh Microsoft pada pembaruan bulan Mei 2022.
Kerentanan ini secara aktif sedang dieksploitasi, dan Windows Local Security Authority (LSA) melacak kerentanan ini sebagai CVE-2022-26925 dan mengkonfirmasi bahwa kerentanan ini adalah vektor serangan baru PetitPotam Windows NTLM Relay.
Para penyerang yang tidak diautentikasi bisa mengeksploitasi bug ini untuk memaksa pengendali domain mengautentikasi mereka dari jarak jauh melalui protokol keamanan Windows NT LAN Manager (NTLM) dan kemungkinan, mengambil alih seluruh domain Windows.
PetitPotam ditemukan oleh peneliti keamanan Gilles Lionel pada bulan Juli 2021 silam, dengan Microsoft mencoba memblokir variasi baru yang telah digali sejak saat itu.
Namun pada titik ini, terlepas dari segala upaya yang dicoba Microsoft, mitigasi resmi dan pembaruan keamanan yang dikeluarkan selanjutnya masih belum sepenuhnya memblokir semua vektor PetitPotam.
Untuk menempatkan seberapa besar tingkat keparahan ini, beberapa pelaku kejahatan siber telah mengeksploitasi bug ini di luar sana. Di antara mereka, afiliasi ransomware LockFile telah mengkompromikan domain Windows dalam serangan relay PetitPotam NTLM untuk menyebarkan muatan berbahaya.
Seperti yang telah diperingatkan oleh CISA ketika menghapus CVE-2022-26925 dari Known Exploited Vulnerability Catalog mereka, pembaruan keamanan Patch Tuesday bulan Mei 2022 yang menambal bug ini juga memicu masalah otentikasi layanan ketika diterapkan ke pengendali domain Windows Server.
Kemarin, lembaga keamanan siber CISA telah merilis sebuah petunjuk baru untuk mengatasi CVE-2022-26925, yang wajib diikuti untuk mencegah terjadinya serangan. Mereka juga meminta Federal Civilian Executive Branch (FCEB) untuk menerapkan pembaruan Windows yang dirilis pada tanggal 14 Juni sebelum tanggal 22 Juli 2022.
Meskipun yang menjadi target utama dari bug ini adalah agen federal, namun CISA juga meminta semua organisasi baik swasta maupun pemerintahan untuk memprioritaskan pembaruan untuk mencegah eksploitasi kerentanan ini.
NEXT POSTS:
-
- 10 Rekomendasi UPS Terbaik untuk PC / Server (Edisi Terbaru)
- Cara Membuat Google Form di HP untuk Kuesioner / Pendaftaran
- Sudah Tahu Karakteristik Cloud Computing dan Contohnya?
- Kenapa iPhone Dengan Resolusi Kamera 12MP Lebih Mahal Dari Smartphone Dengan 100MP?
- 10 Rekomendasi Aplikasi Senter Android Terbaik
- Tutorial Cara Mengganti Nama Folder User di Windows 11
- Samsung Galaxy M12 Muncul di Geekbench Dengan Exynos 850
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.