Cyberthreat.id - Membiarkan sistem yang rentan atau tidak ditambal (unpatched) berarti mengundang masalah bagi organisasi/perusahaan. Masalah ini dapat menjadi jauh lebih buruk dan mengerikan ketika organisasi mengalami serangan cyber yang dapat mengakibatkan kompromi data rahasia, serangan DDoS, atau pencurian detail pelanggan.

Menurut sebuah laporan yang dirilis Recorded Future, telah ditemukan fakta bahwa kerentanan yang sama terus menerus muncul, tahun demi tahun. Aspek yang menarik dari laporan ini adalah sebagian besar kerentanan ini ditemukan lalu dieksploitasi melalui serangan phishing dan exploit kit yang secara khusus menargetkan cacat pada produk Microsoft.

Dilansir dari Cyware Hacker News, berikut ini beberapa kerentanan lama yang cukup aktif digunakan untuk meluncurkan serangan:

1. CVE-2016-0189 - Kerusakan memori di Microsoft Internet Explorer.

2. CVE-2017-8570 - Kerentanan pada kode eksekusi jarak jauh di Microsoft Office.

3. CVE-2017-0143 - Mempengaruhi protokol SMBv1.

4. CVE - 2018-11776 - Kode eksekusi jarak jauh Apache Struts.

5. CVE-2017-11882 - Eksekusi kode jarak jauh Microsoft Office.

6. CVE-2009-3129 - Eksekusi kode jarak jauh di Microsoft Excel/Word.

7. CVE-2017-11774 - Security Feature Bypass yang merupakan kerentanan di Microsoft Outlook.

Tidak mengherankan bahwa kerentanan di atas kerap dimanfaatkan dalam serangan cyber karena ada eksploitasi publik terhadap semuanya. Dengan semakin banyaknya ancaman yang memanfaatkan kerentanan yang sudah dikenal dan terjadi sejak lama, maka sangat penting bagi organisasi untuk memperbaiki tanggal di sistem guna melindungi data, sistem, dan infrastruktur kritis dari hacker jahat.