All Posts in Peringatan Keamanan

Peringatan Keamanan

Imbauan Keamanan Kerentanan Eksploitasi Aktif Zero-Day pada Fortinet FortiManager

By Admin in Peringatan Keamanan at November 26, 2024

CVE-2024-47575 adalah kerentanan remote code execution yang ditemukan pada FortiManager. Kerentanan ini bersumber dari buffer overflow yang terjadi saat layanan FortiManager menerima data yang tidak t...

Read more
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Akses Domain oleh Penyerang lewat Microsoft SharePoint Server

By Admin at November 25, 2024

CVE-2024-38094 merupakan kerentanan yang ditemukan pada Microsoft SharePoint Server yang memungkinkan remote code execution jika penyerang yang tidak terautentikasi berhasil mengirimkan permintaan khu...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Remote Code Execution (RCE) ditemukan di Zimbra

By Admin at October 24, 2024

Kerentanan ini disebabkan oleh penanganan data email yang tidak aman pada fitur journaling. Jika diaktifkan, penyerang dapat mengeksploitasi kerentanan ini untuk mengeksekusi perintah dalam konteks pe...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan pfSense Rentan terhadap Serangan Eksekusi Kode Jarak Jauh

By Admin at September 30, 2024

Eksploitasi kerentanan ini berpotensi mengakibatkan pengambilalihan penuh sistem, pencurian data, atau manipulasi sistem operasi. Hal ini terjadi karena kerentanan dalam plugin pfBlockerNG untuk pfSen...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Bahaya Modifikasi Prototipe Objek JavaScript di Elasticsearch Kibana

By Admin at September 24, 2024

Kerentanan ini, dikenal sebagai Prototype Pollution yang memungkinkan penyerang mengubah prototipe objek JavaScript sehingga dapat memengaruhi cara aplikasi memproses data. Prototype Pollution dalam K...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Pelaku Ancaman Mengeksploitasi Kerentanan Geoserver

By Admin at September 17, 2024

Sebelum versi 2.23.6, 2.24.4, dan 2.25.2, GeoServer memiliki kerentanan di beberapa parameter permintaan Open Geospatial Consortium (OGC) memungkinkan Remote Code Execution (RCE) oleh pengguna yang ti...

Read More
Peringatan Keamanan
Peringatan Keamanan
Imbauan Keamanan Kerentanan Bypass Otentikasi Ditemukan di VMware ESXi

By Admin at September 02, 2024

CVE-2024-37085 adalah kerentanan bypass otentikasi pada VMware ESXi yang telah dieksploitasi oleh beberapa operator ransomware untuk memperoleh izin administratif penuh pada hypervisor ESXi yang terhu...

Read More