Patch Tuesday Microsoft Exchange Server

Patch Tuesday Bawa Penambalan 89 Kerentanan, Utamanya Microsoft Exchange Server

NESABAMEDIA.COMDalam pembaruan Patch Tuesday kemarin, Microsoft mengatakan bahwa pembaruan itu berisi perbaikan untuk setidaknya 89 masalah keamanan yang telah terdeteksi, termasuk salah satunya adalah masalah pada Microsoft Exchange Server versi lama. Selain itu, perbaikan tersebut juga ditujukan untuk kerentanan yang ada di layanan Microsoft Office, Azure dan Edge. 

Dari sejumlah celah kerentanan keamanan yang mendapatkan penambalan itu, pembaruan tersebut utamanya ditujukan untuk masalah pada Microsoft Exchange Server. Ini adalah hal yang cukup langka yang pernah dilakukan Microsoft, untuk merilis peningkatan keamanan dan penambalan untuk sebuah layanan yang versinya sudah kadaluarsa. 

Kemungkinan, hal ini ada kaitannya dengan serangan yang dialami oleh Exchange Server, sehingga Microsoft memutuskan untuk merilis perbaikan dan penambalan. 

Serangan yang ditujukan pada layanan Microsoft Exchange Server saat ini tengah menjadi sorotan global. Bahkan agensi keamanan dunia juga sedang melakukan investigasi mendalam terkait masalah ini. Dilaporkan setidaknya lebih dari 100 ribu organisasi dan perusahaan yang kemungkinan sudah mengalami peretasan. Detailnya, ada sebanyak 33 ribu server di Amerika Serikat, 21 ribu server di Jerman, 7900 server di Inggris, 5100 server di Prancis dan 4600 server di Italia yang telah diretas. 

Lembaga keamanan dan infrastruktur siber Amerika (CISA) telah memerintahkan semua lembaga pemerintahan di Amerika dan dunia untuk melakukan peningkatan dan penambalan pada sistem yang mereka gunakan. 

Salah satu korban yang telah diketahui telah menerima serangan tersebut yakni Otoritas Perbankan Eropa (EBA). Oleh karena skala serangannya dianggap sangat serius, pemerintah Amerika pun telah menerjunkan satuan tugas darurat khusus. 

CISA juga mengatakan bahwa serangan dengan memanfaatkan celah kerentanan keamanan itu memungkinkan si peretas untuk meninggalkan sebuah cangkang web (web shells) yang selanjutnya bisa digunakan untuk melanjutkan serangan dengan skala yang lebih besar. 

Selama ini, cangkang web tidak lebih dari sebuah kode berbahaya yang mirip dengan antarmuka sebuah tampilan situs, namun mampu menyembunyikan arus lalu lintas berbahaya yang mengalir dari satu antarmuka situs ke lainnya, dan hal ini adalah hal yang sangat mudah untuk dilakukan di server produksi seperti Microsoft Exchange. 

Selain perbaikan dan penambalan untuk mengatasi serangan di layanan Exchange Server, Microsoft juga merilis perbaikan untuk Windows Admin Center, DirectX, Win32K, Windows Remote Access API dan Registry

Microsoft juga mengatakan telah menambal 14 celah kerentanan kritis lainnya, yang sebelumnya bisa digunakan untuk melakukan eksploitasi pada Remote Code Execution (RCE). 

Leave a Reply

Send this to a friend