top of page

Waspada! Serangan Zero-Day Mengincar Pengguna Microsoft Exchange


Waspada Serangan Zero-Day yang mengincar pengguna Microsoft Exchange

Baru-baru ini, Microsoft mengonfirmasi adanya kerentanan kritis dalam salah satu produknya, yaitu Microsoft Exchange pada Server yang dieksploitasi secara aktif oleh para peretas. Kerentanan ini, yang dilacak sebagai CVE-2024-21410, memungkinkan penyerang untuk meningkatkan hak istimewa mereka dan mendapatkan akses yang tidak sah ke server Exchange yang rentan.


Pada serangan itu, threat actor memaksa perangkat jaringan (termasuk server atau pengontrol domain) untuk mengautentikasi terhadap server relai NTLM di bawah kendali mereka untuk menyamar sebagai perangkat yang ditargetkan dan meningkatkan hak istimewa.


Kronologi Serangan Zero-Day

Kronologi pada serangan zero-day secara sigap ditangani oleh tim Microsoft, berikut kronologi secara lengkap:

  • 14 Februari 2024: Pihak dari Microsoft menemukan kerentanan CVE-2024-21410 secara internal.

  • 15 Februari 2024: Patch untuk kerentanan ini dirilis sebagai bagian dari Patch Tuesday.

  • 16 Februari 2024: Serangan zero-day yang memanfaatkan kerentanan ini terdeteksi di alam liar.

  • 17 Februari 2024: Microsoft merilis update keamanan untuk Exchange Server guna mengatasi eksploitasi zero-day.

Dampak Serangan

Kerentanan ini memungkinkan penyerang untuk:

  • Memperoleh akses penuh ke server Exchange yang rentan.

  • Mencuri data sensitif seperti email, kontak, dan kalender.

  • Menyebarkan malware dan ransomware.

  • Meluncurkan serangan lebih lanjut terhadap jaringan internal.

Solusi dan Pencegahan:

  • Segera terapkan patch keamanan terbaru yang dirilis Microsoft.

  • Aktifkan autentikasi multi-faktor (MFA) untuk akun Exchange Anda.

  • Gunakan kata sandi yang kuat dan unik untuk akun Exchange Anda.

  • Batasi akses ke server Exchange hanya untuk pengguna yang memerlukannya.

  • Pantau server Exchange Anda untuk aktivitas mencurigakan.

Kesimpulan

Dari kejadian yang menimpa Microsoft Exchange, kita disadarkan bahwa pentingnya sadar akan keamanan siber dan terus update patch security tiap software yang kamu miliki. Karena dengan terus update patch security terbaru, akan membantu endpoint kamu terhindar dari serangan siber yang tidak diinginkan, karena lebih baik mencegah daripada memperbaiki


38 views0 comments

Comments


bottom of page