Google telah merilis patch keamanan untuk zero-day vulnerability di Chrome. Kerentanan ini, yang terlacak sebagai CVE-2023-22972, ada dalam cara Chrome menangani permintaan SSH.
.
.
Kerentanan ini memungkinkan penyerang untuk melewati otentikasi SSH dan mengambil alih server vCenter yang terpengaruh.
.
.
Kerentanan ini telah dieksploitasi oleh setidaknya satu aktor ancaman. Aktor ancaman tersebut menggunakan kerentanan untuk mengambil alih server vCenter di beberapa perusahaan di seluruh dunia.
.
.
Google telah merilis patch untuk memperbaiki kerentanan ini. Pengguna Chrome disarankan untuk memperbarui browser mereka ke versi terbaru sesegera mungkin.
.
.
Berikut adalah beberapa tips untuk melindungi diri dari serangan yang memanfaatkan kerentanan ini:
- Perbarui Chrome Anda ke versi terbaru. Patch keamanan Chrome sering kali mencakup perbaikan untuk kerentanan kritis.
- Gunakan kata sandi yang kuat dan unik untuk server vCenter Anda. Kata sandi yang kuat dapat membantu mencegah penyerang membobol server Anda.
- Aktifkan otentikasi dua faktor untuk server vCenter Anda. Otentikasi dua faktor dapat membantu mencegah penyerang mengakses server Anda, bahkan jika mereka memiliki kata sandi Anda.
.
Dengan mengikuti tips-tips di atas, Anda dapat membantu melindungi diri dari serangan yang memanfaatkan kerentanan ini.
.
Dengan mengikuti tips-tips di atas, Anda dapat membantu melindungi diri dari serangan yang memanfaatkan kerentanan ini.
.
Berikut adalah beberapa informasi tambahan tentang kerentanan ini:
- Kerentanan ini ditemukan oleh peneliti keamanan siber dari Google Project Zero.
- Aktor ancaman yang mengeksploitasi kerentanan ini menggunakan malware yang disebut "Linux.Cisco.vCenter.SSH.Exploit".
- Malware ini dapat mengambil alih server vCenter dan menggunakan server tersebut untuk menyebarkan malware ke komputer lain di jaringan.
