Dampak kerentanan memungkinkan eskalasi hak istimewa tanpa otentikasi, di mana pengguna yang tidak sah bisa memperoleh akses Administrator ke situs WordPress. Penyebabnya adalah kelemahan dalam fitur simulasi pengguna yang menggunakan keamanan lemah pada hash. Eksploitasi ini memungkinkan untuk mengelola situs, mengunggah plugin berbahaya, atau mengubah pengaturan tanpa izin yang semestinya, mengakibatkan risiko besar pada keamanan situs web. Eskalasi hak istimewa (privilege escalation) adalah proses di mana pengguna yang tidak berwenang mendapatkan akses yang lebih tinggi dari yang seharusnya pada sistem.
Langkah Mitigasi
- Memperbarui plugin LiteSpeed Cache ke versi terbaru, yaitu 6.4 atau yang lebih tinggi.
- Memastikan hanya pengguna yang sah memiliki hak istimewa yang sesuai dengan perannya.
- Menerapkan langkah keamanan tambahan seperti autentikasi dua faktor (2FA) dan pemantauan keamanan otomatis untuk mencegah potensi serangan lebih lanjut.
- Melakukan monitoring terhadap aktivitas pengguna untuk mendeteksi adanya aktivitas yang mencurigakan atau perubahan yang tidak sah pada situs
Untuk info lebih lengkap silahkan akses Imbauan Keamanan CVE-2024-28000
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN