Errorcybernews.id – Volexity, sebuah perusahaan cybersecurity yang berbasis di AS telah mengungkapkan bahwa beberapa ‘Hacker yang disponsori negara’Â mengeksploitasi kerentanan di server email Microsoft Exchange. Kerentanan ini sudah diperbaiki oleh Microsoft pada bulan Februari.
Diklasifikasikan sebagai CVE-2020-0688, kerentanan ini dieksploitasi oleh kelompok hacker APT (advanced persistent threat) yang disponsori negara.
Dilansir dari HackRead (13/3), kerentanan diidentifikasi oleh peneliti keamanan yang tidak disebutkan namanya, dan Microsoft diinformasikan melalui Zero Day Initiative-nya Trend Micro. Perusahaan cybersecurity mengklaim bahwa lebih dari satu aktor ancaman terlibat dalam eksploitasi server Exchange .
Baca Juga : Microsoft Bocorkan Informasi Kerentanan SMBv3 Windows
https://errorcybernews.id/2020/03/12/kerentanan-smbv3-windows/
Setelah Microsoft merilis pembaruan keamanan, sebuah posting blog diterbitkan oleh Zero Day Initiative, sekitar dua minggu kemudian. Pos tersebut mengungkapkan rincian mendalam tentang kerentanan, dengan jelas menyatakan bahwa hacker hanya dapat mengeksploitasi server Microsoft Exchange.
“Jika Exchange Server belum ditambal sejak 11 Februari 2020; Antarmuka Exchange Control Panel (ECP) dapat diakses oleh penyerang dan penyerang memiliki kredensial yang berfungsi yang memungkinkan mereka untuk mengakses Exchange Control Panel untuk mengumpulkan Key ViewState. “
Menurut posting blog Volexity(6/3) lalu, menyebutkan bahwa hacker telah menunggu untuk menggunakan kredensial yang tersedia untuk digunakan suatu saat. Peneliti keamanan menilai bahwa kerentanan memungkinkan penyerang mengakses aset sensitif dari suatu organisasi menggunakan akun layanan lama atau hanya kredensial pengguna yang tersedia. Inilah sebabnya mengapa perusahaan keamanan siber sangat menekankan pada perubahan kata sandi secara berkala dan menggunakan otentikasi dua faktor untuk membatasi kredensial mencuri kemampuan penyerang.
Kabarnya, menurut Zak Doffman dari Forbes, Volexity’s telah mengkonfirmasi bahwa hacker yang mengeksploitasi kerentanan ini berbasis di China.
