Patch Tuesday April 2021 Tambal 114 CVE

Patch Tuesday April 2021 Tambal 114 CVE Termasuk Bug Exchange Server Terbaru

NESABAMEDIA.COMMicrosoft menyarankan para pengguna bisnis untuk menambal empat kerentanan di layanan Exchange Server baru yang sebelumnya telah diungkap hanya beberapa minggu setelah serangan Zero Day yang mempengaruhi pemasangan global, melalui pemasangan Patch Tuesday bulan April 2021. 

Dalam roundup pembaruan Patch Tuesday untuk bulan April 2021, Microsoft dan pihak Agensi Keamanan Nasional (NSA) mendesak adanya perbaikan. Microsoft memuji NSA karena berhasil menemukan dua kelemahan kerentanan eksekusi kode jarak jauh (CVE-2021-28480 dan CVE-2021-28481) di layanan Exchange Server. Kedua bug yang ditemukan oleh NSA itu memiliki skor CVSS 9,8 karena risiko serangan yang bisa dilakukan tanpa adanya interaksi dari pengguna.

Secara keseluruhan, Microsoft merilis penambalan untuk 114 CVE yang mencakup semuanya, mulai dari Windows hingga Edge berbasis Chromium, Azure, Microsoft Office, SharePoint Server dan layanan Exchange Server. Menurut ZDI dari Trend Micro, paket penambalan ini merupakan yang paling banyak untuk tahun ini.

Sementara terkait bug pada layanan Exchange Server, Microsoft mengatakan:

“Kami belum melihat kerentanan yang digunakan dalam serangan terhadap para pelanggan kami. Namun, mengingat fokus para peretas baru-baru ini pada layanan Exchange terus meningkat, kami menyarankan para pelanggan untuk memasang pembaruan sesegera mungkin, untuk memastikan mereka tetap terlindungi dari ancaman ini dan yang lainnya”. 

Serangan yang ditujukan pada layanan Exchange Server menjadi masalah besar bagi Microsoft dan perusahaan yang menggunakan layanan tersebut. Microsoft merilis tambalan darurat untuk Microsoft Exchange Server 2013, Exchange Server 2016 dan Exchange Server 2019 pada tanggal 2 Maret yang lalu. 

Saat itu Microsoft mengatakan bahwa empat kerentanan Zero Day yang dapat menyebabkan pencurian data dan pembajakan server secara keseluruhan sedang aktif dieksploitasi dalam sebuah serangan yang terbatas dan tertarget. 

Namun tidak lama kemudian beberapa grup Advanced Persistent Threat (APT) mulai bergabung dalam kampanye serangan berbasis Exchange Server dan diperkirakan ribuan sistem milik perusahaan di seluruh dunia telah disusupi. 

Selain penambalan darurat, Microsoft juga menerbitkan panduan mitigasi dan membuat alat mitigasi sekali klik, termasuk penulisan ulang URL untuk salah satu kerentanan guna menghentikan pembentukan rantai serangan.

Leave a Reply

Send this to a friend