CVE-2021-22893

CVE-2021-22893 merupakan salah satu kerentanan yang dikategorikan sebagai kritikal 10, yang dirilis pada Pada 20 April 2021 oleh firma keamanan FireEye. Pelaku ancaman memanfaatkan beberapa teknik untuk melewati otentikasi satu dan multi-faktor pada perangkat Pulse Secure VPN.

Kerentanan ini terdapat pada perangkat Pulse Connect Secure yang sering digunakan untuk melakukan serangan terhadap sektor pemerintahan, pertahanan, dan institusi keuangan.

Dampak

Dengan kerentanan zero-day yang sebelumnya tidak diketahui dan ditemukannya kerentanan CVE-2021-22893 ini menurut firma kemanan FireEye pelaku ancaman dapat mencuri data kredensial dengan menanamkan cara malware.[1]

Mitigasi kerentanan

Pulse Secure telah mengeluarkan solusi dalam bentuk file XML yang memitigasi CVE-2021-22893 hingga patch yang lebih permanen tersedia.

Pelanggan Pulse Connect Secure harus mengimpor file Workaround-2104.xml, yang memblokir akses ke fitur Windows File Share Browser dan Pulse Secure Collaboration pada perangkat PCS.

Hal ini ditujukan untuk menggunakan fitur daftar blokir yang ada untuk menonaktifkan serangan berbasis URL.

Deteksi sistem terdampak

Untuk mendeteksi sistem terdampak dengan CVE-2021-22893 dapat dilakukan dengan cara memeriksa versi Pulse Connect Secure sebagai berikut:

Lakukan melalui admin console, pilih Users > Pulse Secure > Components Jika hasil menunjukkan versi Pulse Connect Secure 9.0R3 atau lebih tinggi maka sistem terindikasi terdampak serangan.[2]

Referensi

  1. ^ "Peningkatan Aktifitas Eksploitasi Kerentanan Zero-Day pada Pulse Connect Secure (CVE-2021-22893)". bssn. 2021-04-02. Diakses tanggal 2023-05-06.
  2. ^ "Manage Pulse Secure Client Versions". docs.pulsesecure.net. Diakses tanggal 2023-05-06.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
Kembali kehalaman sebelumnya