Microsoft Mengkonfirmasi Adanya Peningkatan Kerentanan Privilege di Exchange Server!
Kabar terbaru mengenai permasalahan keamanan seputar Microsoft, kali ini Microsoft telah mengakui kerentanan dalam Microsoft Exchange Server yang akan memungkinkan penyerang berkedok sebagai pengguna yang sudah mempunyai kanal ke server yang terbuka.

Microsoft menyampaikan peningkatan privilege flaw mempengaruhi beberapa paket layanan Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26, Microsoft Exchange Server 2013 Cumulative Update 22, Microsoft Exchange Server 2016 Cumulative Update 12, and Microsoft Exchange Server 2019 Cumulative Update 1.
“Untuk mengeksploitasi kerentanan, penyerang perlu melaksanakan serangan man-in-the-middle untuk meneruskan ajakan otentikasi ke Microsoft Exchange Server, sehingga memungkinkan peniruan pengguna Exchange lain,” Ungkap Microsoft.
Dalam sebuah Advisory US-CERT kemarin memperingatkan bahwa penyerang yang berhasil mengeksploitasi keanehan sanggup mengendalikan sistem yang terkena dampak dan merekomendasikan pengguna untuk menilik dokumen teknis Microsoft perihal kerentanan. Menimbang hal tersebut, solusi yang diusulkan oleh Microsoft meliputi mengkonfigurasi throttling policy untuk EWSMaxSubscription dan ditetapkan ke nilai nol.
“Ini akan mencegah server Exchange mengirim pemberitahuan EWS, dan mencegah aplikasi klien yang mengandalkan pemberitahuan EWS berfungsi normal. Contoh aplikasi yang terkena dampak termasuk Outlook untuk Mac, Skype for Business, aplikasi LOB yang bergantung pada pemberitahuan, dan beberapa klien email orisinil iOS, ”catat Microsoft
Microsoft belum mengumumkan perbaikan penuh untuk problem kerentanan ini, tetapi kemungkinan perbaikan akan dirilis ahad depan sebagai bab dari siklus Patch Tuesday Microsoft untuk Februari 2019. Perbaikan keamanan untuk produk Microsoft lainnya, termasuk pembaruan kumulatif Windows 10, juga diproyeksikan untuk diterbitkan pada 12 Februari.
Dalam kabar yang beredar untuk dikala ini tidak ada perincian mengenai kemungkinan serangan yang berhasil, tetapi eksekutif sistem disarankan untuk mengamankan server untuk mencegah segala jenis eksploitasi.
Untuk isyarat lengkap dan informasi lebih lanjut terkait problem ini sanggup dilihat dilaman Microsoft.
Sumber: https://winpoin.com/
0 Response to "Microsoft Mengkonfirmasi Adanya Peningkatan Kerentanan Privilege di Exchange Server!"
Post a Comment