Cyberthreat.id - Survei National Vulnerability Database (NVD) menyatakan hampir 45 kerentanan baru ditemukan rata-rata setiap hari. Sejak 2016, NVD telah mengamati peningkatan 130 persen dalam jumlah total kerentanan yang diungkapkan.

Dari jumlah tersebut, 60 persen dari kerentanan dinilai "Penting" atau mengandung "Tingkat keparahan" tinggi, dimana 45 persen berdampak pada produk Microsoft.

Berikut ini daftar tambalan (patch) yang dibutuhkan untuk kerentanan yang terekam sejak 2016:

1. CVE-2019-0708 - Versi Microsoft Windows yang lama

Disebut sebagai 'BlueKeep', kerentanan ini mempengaruhi Layanan Desktop Jarak Jauh (Remote Desktop Services) sistem Windows. Seorang penyerang bisa mengeksploitasi kerentanan untuk mengeksekusi kode arbitrer pada sistem target.

2. CVE-2019-2725 - Oracle WebLogic Server

Kerentanan deserialisasi, sebuah kecacatan dapat dieksploitasi yang menyebabkan eksekusi kode jauh tanpa otentikasi. Ini mempengaruhi versi server 10.3.6.0 dan 12.1.3.0.

3. CVE-2018-12130 - mikroprosesor Intel x86

Subkelas dari kerentanan sisi-saluran (side-channel) eksekusi spekulatif - juga dikenal sebagai 'Microarchitectural Fill Buffer Data Sampling' - memungkinkan penyerang untuk membaca data-data istimewa tanpa batas kepercayaan. Microsoft telah merilis pembaruan perangkat lunak untuk mengurangi kerentanan dan tiga pembaruan lainnya.

4. CVE-2018-0802 - perangkat lunak Microsoft Office

Diklasifikasikan sebagai kerentanan eksekusi kode jarak jauh, cacat ini memungkinkan penyerang menjalankan kode arbitrer dalam konteks pengguna saat ini. Kondisi ini membuat penyerang menginstal program, melihat, mengubah, hingga menghapus data.

5. CVE-2018-10561 - DASAN Networks

Juli 2019 muncul laporan seorang hacker membangun botnet IoT dari 18 ribu perangkat berbasis Huawei dalam sehari untuk mengeksploitasi kelemahan ini.

6. CVE-2018-7600 - Drupal

Cacat ini bisa disalahgunakan untuk memungkinkan penyerang mengeksekusi kode arbitrer. Ini mempengaruhi Drupal sebelum 7.58, 8.3.9.8.4.6 dan 8.5.1.

7. CVE-2018-20250 - WinRAR

Kerentanan ini secara liar dieksploitasi dalam serangan yang ditargetkan terhadap organisasi/perusahaan di industri satelit dan komunikasi. Penyerang dapat memanfaatkan kerentanan untuk menjalankan beberapa kali (multiple) teknik eksekusi kode.

8. CVE-2018-4878 - Adobe Flash Player

CERT Korea Selatan telah mengeluarkan peringatan tentang eksploitasi kerentanan untuk mendistribusikan kode berbahaya yang tersembunyi dalam dokumen MS.

9. CVE-2017-0143 - Microsoft SMB 1.0

Penyerang dapat mengeksploitasi kerentanan dengan mengirim paket yang dibuat khusus ke server SMBv1 target. Cacat ini memungkinkan penyerang untuk mengeksekusi kode pada server yang ditargetkan.

10. CVE-2017-8570 - perangkat lunak Microsoft Office

Kerentanan dieksploitasi oleh penyerang untuk mengunduh (high profile) Malware seperti Loki dan Nanocore. Kerentanan telah ditambal pada bulan Juli 2017.

11. CVE-2017-5715 - Kerentanan Spectre dan Meltdown

Dikenal sebagai serangan sisi saluran mikroprosesor, cacat ini mempengaruhi ARM dan prosesor Intel. Panduan mitigasi dirilis pada April 2018.

12. CVE-2017-5638 - Apache Struts

Kerentanan terkait dengan pelanggaran data Equifax yang terkenal. Patch dibuat tersedia pada bulan Maret 2017.

13. CVE-2017-11882 - perangkat lunak Microsoft Office

Microsoft telah memperingatkan eksploitasi kerentanan secara luas dalam sebuah kampanye spam yang diamati pada Juni 2019. Dijuluki kerentanan korupsi Memori, seorang penyerang dapat menyalahgunakan kecacatan menggunakan file yang dibuat khusus dikirim melalui email.

14. CVE-2017-8759 - Microsoft.net Framework

Januari 2018, penyerang mengeksploitasi kelemahan ini untuk menyebarkan Malware HTTP Zyklon. Kekurangannya telah diperbaiki pada bulan September 2017.

15. CVE-2014-8361 - D-Link, Realtek

Varian baru dari botnet Mirai termasuk sebiji exploit untuk kecacatan ini dari total 13 exploit-nya. Kelemahannya telah diperbaiki pada bulan Mei 2015.

16. CVE-2012-0158 - Microsoft Common Controls

Kerentanan eksekusi kode jauh (remote code execution) kritis memungkinkan eksekusi kode jarak jauh jika pengguna mengunjungi situs web yang berisi konten yang telah dibuat khusus.

Pembaruan keamanan dirilis pada April 2010 - mengatasi kerentanan dengan menonaktifkan versi rentan dari kontrol umum Windows dan menggantinya dengan versi baru yang tidak mengandung kerentanan.