All Posts in Vulnerabilities
CVE-2022-31814
By SumedangKab-CSIRT in Vulnerabilities at August 15, 2024
Kerentanan yang ditemukan pada pfBlockerNG untuk pfSense ini memungkinkan penyerang yang tidak terautentikasi untuk menjalankan perintah OS dengan hak akses root. Eksploitasi kerentanan ini berpotensi...
Read more
Microsoft Menemukan 4 (Empat) Kerentanan pada OpenVPN
By SumedangKab-CSIRT at August 13, 2024
Baru-baru ini, Microsoft mengungkapkan penemuan empat kerentanan keamanan pada perangkat lunak OpenVPN, yang jika dikombinasikan, dapat dimanfaatkan oleh penyerang untuk melakukan eksekusi kode jarak...
Read More
CVE-2024-37085
By SumedangKab-CSIRT at August 12, 2024
CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhu...
Read More
CVE-2024-21412
By SumedangKab-CSIRT at July 24, 2024
Dalam dunia yang semakin terhubung secara digital, keamanan siber menjadi aspek penting yang tidak bisa diabaikan. Baru-baru ini, FortiGuard Labs mengungkapkan sebuah serangan pencurian data yang mema...
Read More
Segera Upgrade Gitlab-mu
By SumedangKab-CSIRT at July 16, 2024
CVE-2024-6385 adalah celah keamanan yang memengaruhi pipeline pada GitLab CE/EE. Pipeline dalam GitLab adalah serangkaian langkah otomatis yang dieksekusi secara berurutan untuk memproses kode, menguj...
Read More
Segera Upgrade PHP-mu
By SumedangKab-CSIRT at July 15, 2024
Kerentanan CVE-2024-4577 adalah kerentanan yang memengaruhi cara PHP menangani parameter CGI. Dalam beberapa konfigurasi, parameter yang tidak divalidasi dengan benar dapat disuntikkan melalui URL, ya...
Read More
Kerentanan RCE di Microsoft Outlook
By SumedangKab-CSIRT at July 12, 2024
Seorang tim peneliti keamanan baru-baru ini menemukan kerentanan kritis, yaitu CVE-2024-38021, yang menghadirkan ancaman serius bagi sebagian besar aplikasi Microsoft Outlook. Dilaporkan bahwa kerenta...
Read More