Infografis
Suara.com - Saat meneliti masalah keamanan perusahaan dari wilayah Asia Pasifik, para ahli Kaspersky mengamati sejumlah kerentanan yang umum digunakan yang disebut ProxyShell dan ProxyLogon.
Hal ini diungkap Kaspersky dalam hasil laporan Digital Footprint Intelligence (DFI).
Eksploitasi untuk kerentanan ini tersedia secara luas di Internet, oleh karena itu, mereka dapat dengan mudah dieksploitasi bahkan oleh penyerang dengan keterampilan rendah.
Meskipun ProxyShell cukup umum di China dan Vietnam, negara-negara yang paling terpengaruh oleh ProxyLogon adalah:
Baca Juga: Riset: Sektor Energi Indonesia Akan Jadi Sasaran Serangan Siber
- Di lembaga Pemerintahan – Thailand
- Di sektor Keuangan – Cina
- Di sektor Perawatan Kesehatan – Filipina
- Di sektor Industri – Indonesia
ProxyShell adalah sekelompok kerentanan untuk server Microsoft Exchange - CVE-2021-31206, CVE-2021-31207, CVE-2021-34473, dan CVE-2021-34523.
![Distribusi layanan rentan dengan eksploitasi. [Kaspersky]](https://media.suara.com/pictures/653x366/2022/09/20/94981-distribusi-layanan-rentan-dengan-eksploitasi.jpg)
Grup ProxyLogon mencakup CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, dan CVE-2021-27065.
Kerentanan dari kedua grup tersebut memungkinkan penyerang untuk melewati otentikasi dan mengeksekusi kode sebagai pengguna istimewa.
Pertahanan terbaik terhadap kerentanan ini adalah dengan menjaga sistem publik tetap diperbarui dengan tambalan (patches) dan versi produk terbaru.
Perusahaan juga harus menghindari akses langsung menuju Exchange Server dari Internet.
Baca Juga: Microsoft Teams Dianggap Peneliti Keamanan Tidak Aman Digunakan
