Ditemukan Kerentanan Baru Exchange Server, Kantor Pemerintah AS Diperintahkan Instal Patch
Microsoft Exchange Server | Foto: BleepingComputer
Cyberthreat.id – Pejabat keamanan siber Gedung Putih AS pada Selasa (13 April 2021) memerintahkan agar semua lembaga pemerintah segera menginstal tambalan (patch) baru untuk perangkat lunak email Microsoft Exchange Server.
Jarang-jarang Gedung Putih memerintahkan kebijakan perbaikan perangkat lunak seperti itu. Penambalan tersebut untuk empat kerentanan pada Exchange Server yang ditemukan oleh Badan Keamanan Nasional AS (NCA) dan telah dilaporkan ke Microsoft. Keempatnya dilabeli sebagai CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483.
“Kami menyadari ketika kerentanan mungkin dapat menimbulkan risiko sistemik, kerentanan itu perlu secepatnya diungkapkan,” ujar Deputi Penasihat Keamanan Nasional pada Cyber & Emerging Technology, Anne Neuberger, seperti dikutip dari Reuters, diakses Kamis (15 April).
Microsoft mengatakan sejauh ini memang belum melihat masalah yang dieksploitasi, tetapi peretas bisa jadi mempelajari tambalan baru yang telah tersedia, kemudian menargetkan serangan terhadap mesin yang belum ditambal.
Berita Terkait:
- BSSN Deteksi 284 Komputer Server Terpengaruh Kerentanan Microsoft Exchange Server
- Yang Perlu Diketahui tentang Peretasan Massal Exchange Server
Microsoft memuji NSA yang telah menemukan dua kerentanan eksekusi kode jarak jauh (CVE-2021-28480 dan CVE-2021-28481) di Exchange Server. Kedua kerentanan itu dinilai dengan skor 9,8 yang masuk kategori risiko serangan tanpa interaksi pengguna, tulis ZDNet.
Kerentanan yang ditemukan NSA berbeda dengan empat temuan awal yang menjadi penyebab peretasan besar-besaran Exchange Server dan telah secepatnya ditambal Microsoft pada 2 Maret lalu.
Pada jadwal Microsoft Patch Tuesday pada Selasa kemarin, perusahaan telah merilis patch untuk 114 CVE, termasuk kerentanan Windows hingga Microsoft Edge, Azure, Microsoft Office, SharePoint Server, dan Exchange Server. Ini termasuk paket patch terbanyak pada tahun ini, tutur Trend Micro.
“Mengingat fokus musuh baru-baru ini pada Exchange Server, kami menyarankan pelanggan menginstal pembaruan sesegera mungkin untuk memastikan mereka tetap terlindungi dari ancaman ini dan lainnya,” tutur Microsoft.
Serangan terhadap Exchange Server telah menjadi masalah besar bagi Microsoft dan perusahaan swasta di dunia yang menjadi kliennya.
Baca:
- Ada 10 Geng Hacker Berupaya Eksploitasi Kerentanan Exchange Server
- Geng Ransomware DearCry Eksploitasi Kerentanan Exchange Server
Serangan itu terdeteksi pada awal tahun ini. Microsoft pun dengan cepat merilis tambalan darurat untuk kerentana pada Microsoft Exchange Server 2013, Exchange Server 2016, dan Exchange Server 2019 pada 2 Maret lalu.
Pada saat itu, perusahaan mengatakan bahwa empat kerentanan zero-day yang dapat menyebabkan pencurian data dan pembajakan server secara keseluruhan sedang aktif dieksploitasi di "serangan terbatas dan bertarget."
Namun, tidak lama kemudian beberapa grup Advanced Persistent Threat (APT)—peretas canggih dan diduga mendapat dukungan negara tertentu—mulai bergabung dalam serangan menargetkan Exchange Server dan diperkirakan ribuan sistem milik organisasi di seluruh dunia telah disusupi.
Dalam kasus ini, Microsoft pun telah menuding grup Hafnium di balik eksploitasi Exchange Server. Peretas ini dituding Microsoft berkaitan dengaa pemerintah China, tapi beroperasi di luar negara tersebut.
Di samping tambalan darurat, Microsoft juga telah menerbitkan panduan mitigasi dan membuat alat mitigasi sekali klik termasuk penulisan ulang URL untuk salah satu kerentanan untuk menghentikan pembentukan rantai serangan. Microsoft Defender juga telah dilengkapi mitigasi sekali klik untuk mendeteksi kerentanan Exchange Server.[] (Baca: Microsoft Defender Kini Bisa Memitigasi Otomatis Kerentanan Exchange Server
Infomasi lengkap terkait tambalan Microsoft Exchange Server bisa klik di sini.
