Microsoft Temukan Kerentanan Pada Microsoft Exchange Server. Apa Itu?
- nesabamedia.com
Teknodaily – Masyarakat di dunia sudah tidak asing lagi dengan Microsoft.
Apalagi di tengah gempuran teknologi yang semakin hari semakin berkembang, tak mungkin rasanya ada orang yang masih belum tahu tentang Microsoft.
Microsoft sendiri merupakan perusahaan multinasional, yang didirikan pada tahun 1975 silam oleh Bill Gates dan Paul Allen.
Perusahaan ini bermarkas di Redmond, Woshington, Amerika Serikat, yang bisnisnya sendiri adalah mengembangkan, memberi lisensi, membuat dan mendukung beragam produk atau jasa yang berkaitan dengan komputer.
Dalam perjalanannya, Microsoft telah menciptakan dan mengembangkan banyak sekali produk yang telah digunakan oleh banyak masyarakat di dunia.
Beberapa di seperti Windows, Microsoft 365, Microsoft Office, Skype, Xbox, Microsoft Exchange Server dan masih banyak lainnya.
Produk-produk dari Microsoft sampai hari ini sangat menunjang dan memudahkan beragam aktivitas yang dilakukan masyarakat.
Contohnya saja seperti Microsoft Exchange Server. Produk ini sendiri merupakan perangkat lunak yang dikembangkan Microsoft untuk pengaturan pesan dan kolaborasi.
Microsoft Exchange Server pertama kali diperkenalkan pada tahun 1996 silam, dan telah digunakan oleh banyak perusahaan-perusahaan di seluruh dunia untuk mengintegrasikan pesan seperti e-mail dengan kalender dan masih banyak lagi.
Namun, baru-baru ini ada kabar yang kurang mengenakan terjadi pada Microsoft Exchange Server, di mana pihak Microsoft menemukan kerentanan pada keamanan dari produk ini.
Dilansir dari laman Kompas.com, bahwa Microsoft baru-baru ini mengonfirmasi akan adanya kerentanan zero-day yang tersembunyi di Microsoft Exchange Server 2013, 2016 dan 2019.
Kerentanan zero-day pada Microsoft Exchange Server pertama kali dilaporkan oleh perusahaan keamanan siber asal Vietnam, GTSC. Perusahaan tersebut menduga bahwa pihak di balik serangan ini adalah kelompok hacker asal China.
Klaim serangan tersebut didasarkan pada temuan di halaman kode shell web, yakni set karakter Microsoft untuk menyederhanakan bahasa China.
Kelompok hacker itu pun disebut-sebut menggunakan tool Antsword China untuk mengelola web shell.
Microsoft dalam keterangannya mengatakan, kerentanan pertama yang teridentifikasi oleh Microsoft baru-baru ini adalah sebagai CVE-2022-41040, yakni celah kerentanan yang terkait dengan Server-Side Request Forgery (SSRF).
"Kerentanan kedua diidentifikasi sebagai CVE-2022-41082 yang memungkinkan eksekusi dari jarak jauh (RCE) ketika PowerShell diakses oleh penyerang,"
ungkap Microsoft dalam keterangannya.
Menurut mereka, bug CVE-2022-41040 hanya dapat dieksploitasi oleh penyerang yang terautentikasi. Setelah mengeksploitasi celah tersebut, para penyerang kemudian mampu memicu kerentanan lainnya, yakni CVE-2022-41082 RCE.
"Microsoft juga memantau deteksi yang sudah diterapkan untuk aktivitas jahat dan akan bertindak sesuai kebutuhan untuk melindungi pelanggan. Kami sedang bergegas merilis perbaikan,"
demikian klaim Microsoft.
Terlepas dari adanya serangan ataupun tidak, Microsoft sangat menyarankan bagi para pengguna Microsoft Exchange Server untuk tetap tenang tanpa harus melakukan tindakan apa pun.
Karena mereka telah memiliki sistem deteksi dan mitigasi untuk melindungi para penggunanya.
