• Our Partners:

Zerologon CVE-2020-1472 Windows Server

Microsoft Lacak Aktor Dibalik Zerologon CVE-2020-1472

NESABAMEDIA.COMRabu (23/09) kemarin, Microsoft memberikan peringatan bahwa ada pihak yang tidak bertanggung jawab memanfaatkan celah keamanan atau melakukan eksploitasi pada bugs yang ada di sistem Windows Server. Tindakan eksploitasi pada bugs itu, membuat peretas bisa mendapatkan kunci akses ke jaringan inti perusahaan. 

Peringatan yang dirilis Microsoft tersebut, hanya berselang dari dua hari setelah pemerintah Amerika Serikat mengumumkan hal yang sama, dan meminta para lembaga federal serta instansi untuk memperbarui sistem keamanan mereka. 

Cybersecurity and Infrastructure Agency (CSIA) dalam arahannya meminta perbaikan dari eksploitasi berkode CVE-2020-1472 yang dijuluki Zerologon ini dalam waktu dekat bisa didapatkan, mengingat eksploit tersebut bisa beredar secara online.

Kabar terbaru datang tadi malam, di mana pihak Microsoft memposting unggahan di Twitter bahwa pihaknya saat ini tengah melacak keberadaan seseorang yang dianggap sebagai pelaku dalam pemanfaatan kode eksploit Zerologon tersebut.

“Kami telah mengamati sejumlah serangan, di mana kode eksploit ini juga telah disebar dalam forum peretasan. Kami sangat menyarankan para pengguna untuk segera menerapkan pembaruan keamanan pada sistem Windows Server mereka,” ungkap Microsoft.

Pihak Microsoft sendiri sebenarnya telah merilis perbaikan pada bugs Zerologon tersebut pada bulan Agustus lalu. Namun bagi perusahaan, biasanya memerlukan waktu lebih lama untuk mengaplikasikan pembaruan itu. Sebab, mereka juga harus memastikan jika pembaruan perbaikan keamanan tidak mengganggu sistem mereka dan menimbulkan masalah baru.

CVE-2020-1472 mendapatkan rating dengan tingkat kritikal sangat tinggi dalam sejarah kode eksploitasi Microsoft, yang artinya peretas bisa melakukan pembobolan dengan sedikit atau tanpa adanya campur tangan pengguna sama sekali. Bugs ini diketahui terdapat pada hampir seluruh versi Windows Server, termasuk Server 2008 hingga Server 2019.

Sejumlah sampel dari kode eksploit CVE-2020-1472 itu sudah diunggah ke VirusTotal, sebuah layanan milik Google yang bisa melakukan scan terhadap file berbahaya, dengan nama ‘Sharpzerologon.exe’. 

“Dengan kemampuan melakukan pembobolan dan hak akses secara keseluruhan pada jaringan server Windows, maka tidak heran jika kasusnya akan atau mungkin sudah banyak terjadi di luar sana. Dengan penyebaran yang cukup luas itu, kemungkinan besar teknik ini akan menjadi teknik peretasan baru yang populer di kalangan peretas nantinya,” kata Scott Caveza, seorang manager research engineering dari Tenable.

Leave a Reply

Send this to a friend