CISA Memperingatkan Eksploitasi Aktif JetBrains dan Kerentanan Windows
Posted by : Admin , Oct 09, 2023
Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Rabu menambahkan dua kelemahan keamanan ke dalam katalog Known Exploited Vulnerabilities ( KEV ) karena eksploitasi aktif, sekaligus menghapus lima bug dari daftar karena kurangnya bukti yang memadai.
Kerentanan yang baru ditambahkan adalah sebagai berikut :
- CVE-2023-42793 (skor CVSS: 9.8) - Kerentanan Bypass Otentikasi TeamCity JetBrains
- CVE-2023-28229 (skor CVSS: 7.0) - Kerentanan Eskalasi Hak Istimewa Layanan Isolasi Kunci Microsoft Windows CNG
CVE-2023-42793 berkaitan dengan critical authentication bypass vulnerability yang memungkinkan eksekusi kode jarak jauh di Server TeamCity. Data yang dikumpulkan oleh GreyNoise telah mengungkapkan upaya eksploitasi yang menargetkan kelemahan dari 74 alamat IP unik hingga saat ini.
Di sisi lain, CVE-2023-28229 adalah high-severity flaw pada Cryptographic Next Generation (CNG) Key Isolation Service pada Microsoft Windows yang memungkinkan penyerang mendapatkan hak istimewa SISTEM terbatas tertentu. Saat ini tidak ada laporan publik yang mendokumentasikan eksploitasi bug tersebut, dan CISA belum mengungkapkan rincian lebih lanjut tentang serangan atau skenario eksploitasi tersebut. Bukti konsep (PoC) telah tersedia awal bulan lalu. Badan keamanan siber juga telah menghapus lima kelemahan yang memengaruhi Owl Labs Meeting Owl dari katalog KEV, dengan alasan "tidak cukup bukti".
Meskipun CVE-2022-31460 ditambahkan pada Juni 2022, empat kerentanan lainnya (CVE-2022-31459, CVE-2022-31461, CVE-2022-31462, dan CVE-2022-31463) ditambahkan pada 18 September 2023. Mengingat eksploitasi aktif terhadap dua kelemahan tersebut, lembaga Cabang Eksekutif Sipil Federal (FCEB) diharuskan menerapkan patch yang disediakan vendor paling lambat tanggal 25 Oktober 2023, untuk mengamankan jaringan mereka dari potensi ancaman.
Sumber : https://thehackernews.com/2023/10/cisa-warns-of-active-exploitation-of.html
