IMBAUAN KEAMANAN KERENTANAN BLIND EXPLOITS PADA FIREWALL WATCHGUARD (CVE-2022-31789, CVE-2022-31790)

IMBAUAN KEAMANAN KERENTANAN BLIND EXPLOITS PADA FIREWALL WATCHGUARD (CVE-2022-31789, CVE-2022-31790)

Posted by : Admin , Sep 12, 2022

Pendahuluan

Pada tanggal 23 Juni 2022, WatchGuard telah merilis kerentanan yang terdapat pada perangkatnya, yaitu WatchGuard Firebox dan XTM yang selanjutnya dideskripsikan pada CVE-2022-31789 dan CVE-2022-31790. Kerentanan tersebut dapat memungkinkan serangan Remote Code Execution.

Nilai Kerentanan

Berdasarkan CVSS 3.1, kerentanan Firebox Unauthenticated Buffer Overflow yang dideskripsikan dalam CVE-2022-31789 memiliki nilai 9.8 dengan severity CRITICAL. Kerentanan Firebox Information Disclosure yang dideskripsikan dalam CVE-2022-31790

Produk Terdampak

Produk yang terdampak oleh CVE 2022-31789 dan CVE 2022-31790 adalah perangkat WatchGuard Firebox dan XTM dengan versi Fireware OS sebelum 12.8.1, 12.x sebelum 12.1.4, dan 12.2.x hingga 12.5.x sebelum 12.5.10.

Detail dan Dampak Kerentanan

Pada tanggal 23 Juni 2022, WatchGuard merilis kerentanan yang terdapat pada perangkatnya, yaitu WatchGuard Firebox dan XTM. WatchGuard Firebox adalah platform keamanan terpadu yang memberi para IT profesional alat visibilitas jaringan untuk memastikan keamanan tingkat perusahaan. Kerentanan yang ditemukan dideskripsikan dalam CVE 2022-31789 dan CVE 2022-31790. Keduanya berdampak pada perangkat Watchguard Firebox dan XTM dengan versi Fireware OS sebelum 12.8.1, 12.X sebelum 12.1.4 dan 12.2.X hingga 12.5.X sebelum 12.5.10 Pada CVE-2022-31789, integer overflow yang terdapat pada perangkat WatchGuard Firebox dan XTM memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk memicu buffer overflow dan berpotensi mengeksekusi kode arbitrer dengan mengirimkan malicious request ke port manajemen yang terbuka. Sedangkan pada CVE-2022-31790, perangkat WatchGuard Firebox dan XTM memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengambil pengaturan server otentikasi sensitif dengan mengirimkan permintaan berbahaya ke titik akhir otentikasi yang terbuka

Panduan Mitigasi

Untuk tindakan mitigasi dari CVE-2022-31789 dan CVE-2022-31790 dapat dilakukan dengan:
• Gunakan Fireware OS dengan versi 12.8.1, 12.5.10, dan 12.1.4 (selalu gunakan Fireware OS dari WatchGuard dengan versi terbaru).
• Menerapkan praktik terbaik dari Firebox Remote Management Access dan jangan menyebarkan akses manajemen tidak terbatas ke internet (menerapkan prinsip privilege terkecil ke semua sistem dan layanan).