Cybertreat.id – Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) telah menambahkan tujuh kerentanan ke daftar bug yang secara aktif dieksploitasi oleh peretas, dengan kelemahan baru yang diungkapkan oleh Apple, Microsoft, SAP, dan Google.

'Known Exploited Vulnerabilities Catalog' adalah daftar kerentanan yang dibagikan oleh CISA yang diketahui dieksploitasi secara aktif dalam serangan siber dan harus ditambal oleh agen Federal Civilian Executive Branch (FCEB).

"Binding Operational Directive (BOD) 22-01: Mengurangi Risiko Signifikan dari Kerentanan Tereksploitasi yang Diketahui membentuk Katalog Kerentanan Tereksploitasi yang Diketahui sebagai daftar hidup CVE yang diketahui yang membawa risiko signifikan bagi perusahaan federal," jelas CISA dilansir Bleeping Computer, Sabtu (20/8).

"BOD 22-01 mengharuskan lembaga FCEB untuk memulihkan kerentanan yang teridentifikasi sebelum tanggal jatuh tempo untuk melindungi jaringan FCEB dari ancaman aktif."

Dengan tambahan tujuh kerentanan ini, katalog sekarang berisi 801 CVE dan tanggal bahwa agensi harus sudah menerapkan patch terkait.

Tujuh kerentanan baru yang ditambahkan kemarin tercantum di bawah ini, dengan CISA mengharuskan semuanya untuk ditambal pada 8 September 2022.

Bagaimana Bug Ini Digunakan dalam Serangan?

Meskipun sangat membantu untuk mengetahui kerentanan apa yang sedang dieksploitasi, tidak ada detail yang diberikan tentang bagaimana aktor ancaman menggunakannya dalam serangan. Di bawah ini kami telah memberikan detail yang dapat kami temukan tentang bug yang baru ditambahkan.

Kerentanan kritis SAP CVE-2022-22536 diungkapkan oleh Onapsis pada bulan Februari dan diberi peringkat keparahan 10/10. CISA dengan cepat memperingatkan admin untuk menambal bug karena dapat menyebabkan pencurian data, risiko penipuan keuangan, gangguan proses bisnis yang sangat penting, serangan ransomware, dan penghentian semua operasi.

Pada saat ini, tidak diketahui bagaimana penyerang mengeksploitasi bug ini, tetapi rincian kelemahannya diungkapkan pada konferensi keamanan BlackHat minggu lalu dan tampaknya akan segera digunakan oleh pelaku ancaman setelah rincian teknis terungkap.

“Kemarin, Badan Keamanan Siber dan Infrastruktur AS (CISA) menambahkan kerentanan SAP kritis – CVE-2022-22536 – ke Katalog Kerentanan yang Diketahui Eksploitasi kurang dari satu minggu setelah rincian diungkapkan di Black Hat oleh Onapsis Research Labs, ”jelas peringatan baru pada nasihat Onapsis.

"Meskipun kerentanan ini ditemukan awal tahun ini, validasi dari CISA ini menunjukkan bahwa organisasi harus segera memprioritaskan tindakan."

Apple merilis pembaruan keamanan macOS dan iOS/iPadOS pada hari Rabu untuk kerentanan CVE-2022-32893 dan CVE-2022-32894, menjelaskan bahwa mereka dapat dieksploitasi untuk melakukan eksekusi kode pada perangkat yang rentan.

Apple tidak memberikan perincian tentang bagaimana mereka disalahgunakan, tetapi karena CVE-2022-32894 memungkinkan kode untuk dieksekusi dengan hak istimewa Kernel, itu akan memungkinkan pengambilalihan perangkat sepenuhnya.

Kerentanan Google CVE-2022-2856 telah diperbaiki di Google Chrome 104.0.5112.101, dirilis pada hari Selasa. Meskipun tidak ada informasi yang dibagikan tentang bagaimana peretas mengeksploitasinya dalam serangan, peneliti kerentanan Hossein Lotfi menemukan detail lebih lanjut tentang bug tersebut.

Microsoft memperbaiki kerentanan eksekusi kode jarak jauh CVE-2022-21971 di Patch Februari 2022 Selasa, tetapi tidak ada detail yang tersedia tentang bagaimana itu dieksploitasi di alam liar.

Namun, CVE-2022-26923 adalah kerentanan elevasi hak istimewa Layanan Domain Direktori Aktif yang diperbaiki pada bulan Mei dengan detail teknis tentang bug 'Bersertifikat' terungkap.

Detail ini memungkinkan peneliti, dan kemungkinan pelaku ancaman, untuk mereproduksi eksploitasi.

Akhirnya, kerentanan tertua yang ditambahkan kemarin adalah kerentanan eksekusi kode jarak jauh Palo Altos Networks CVE-2017-15944 yang diungkapkan pada tahun 2017.

Kerentanan ini diungkapkan dengan detail teknologi lengkap, dan meskipun mengejutkan bahwa perangkat masih rentan setelah lima tahun, tidak mengherankan bahwa aktor ancaman menyalahgunakan kelemahan tersebut.

Sangat disarankan agar semua profesional keamanan dan admin meninjau Katalog Kerentanan yang Diketahui yang Dieksploitasi dan menambal bug yang terdaftar di lingkungan mereka.