Kerentanan ini terjadi pada platform SolarWinds yang memiliki kerentanan terhadap deserialiasasi data tidak percaya yang memungkinkan penyerang melakukan remote access dengan tingkat admin pada akun Orion SolarWinds.Penyerang yang terhubung pada web console SolarWinds selanjutnya dapat menjalankan kode berbahaya dari dalam sistem.
SolarWinds adalah platform yang dapat digunakan untuk pemantauan asset digital baik jaringan maupun infrastruktur. Platform ini telah digunakan oleh ratusan hingga ribuan organisasi di serluruh dunia. Proses monitoring ini menggunakan alat monitoring yang dikenal dengan nama Orion. Bug pada kerentanan ini ditemukan pada fungsi MessageToBytes, Hal ini disebabkan oleh belum diterapkannya validasi yang baik pada inputan data dari pengguna, sehingga penyerang dapat melakukan deserialisasi inputan menggunakan data tidak terpercaya.
Untuk info lebih lanjut Unduh Imbauan Keamanan Kerentanan Deserialisasi Data tidak Terpercaya pada Platform Solarwind
Sumber : Direktorat Operasi Keamanan Siber – BSSN
Untuk info lebih lanjut Unduh Imbauan Keamanan Kerentanan Deserialisasi Data tidak Terpercaya pada Platform Solarwind
Sumber : Direktorat Operasi Keamanan Siber – BSSN