Semua Artikel in Peringatan Keamanan
Imbauan Keamanan Kerentanan User Impersonation pada Keycloack
Oleh Dedi Nugraha dalam Peringatan Keamanan pada tanggal 23 October, 2023
Terdapat temuan kerentanan dengan deskripsi “users can be impersonated” jika semacam UUID diketahui oleh penyerang. Kerentanan ini memungkinkan pengguna dalam alur masuk Keycloack terjadi kesalahan va...
Lebih lanjut..
Imbauan Keamanan Cross Site Websocket Hijacking pada Server Git.pod JSON RPC
Oleh Dedi Nugraha pada tanggal 12 October, 2023
Kerentanan ini berupa Cross-Site WebSocket Hijacking (CSWSH) yang dapat menyebabkan penyerang melakukan koneksi melalui WebSocket server pada Gitpod JSONRPC dengan kredensial korban. Kerentanan ini di...
Lebih lanjut..
Imbauan Keamanan Kerentanan Remote Code Execution pada Microsoft Word
Oleh Dedi Nugraha pada tanggal 11 October, 2023
Terdapat temuan kerentanan pada Kerentanan ini dideskripsikan pada CVE-2023-21716 dengan tingkat severity Critical. Kerentanan ini dapat menyebabkan penyerang dapat melakukan eksekusi arbitrary comman...
Lebih lanjut..
Imbauan Keamanan Kerentanan Authorization bypass pada Spring Security
Oleh Dedi Nugraha pada tanggal 02 October, 2023
Terdapat temuan kerentanan pada produk Oracle dengan Spring Framework. Kerentanan ini dideskripsikan pada CVE-2022-22978 dengan tingkat severity Critical. Kerentanan ini dapat menyebabkan penyerang da...
Lebih lanjut..
Imbauan Keamanan Kerentanan Deserialisasi Data tidak Terpercaya pada Platform Solarwind
Oleh Dedi Nugraha pada tanggal 21 September, 2023
Kerentanan ini terjadi pada platform SolarWinds yang memiliki kerentanan terhadap deserialiasasi data tidak percaya yang memungkinkan penyerang melakukan remote access dengan tingkat admin pada akun O...
Lebih lanjut..
Mengenal Trojan:Linux/Multiverze-SkidMap
Oleh Dedi Nugraha pada tanggal 19 September, 2023
“png.elf” merupakanmalicious filedengan tipeELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux). Malicious file tersebut  ...
Lebih lanjut..
Imbauan Keamanan Kerentanan Local Privilege Escalation pada Fungsi Windows Ancillary untuk WinSock Elevation
Oleh Dedi Nugraha pada tanggal 13 September, 2023
Serangan privilege escalation dirancang untuk mendapatkan akses istimewa yang tidak sah ke dalam suatu sistem. Penyerang melakukan eksploitasi dari celah design flaws kekeliruan dalam sistem operasi a...
Lebih lanjut..