5 kerentanan keamanan dalam produk Microsoft yang sedang dieksploitasi

Baru-baru ini, Microsoft merilis daftar patch bulan September dengan 79 kerentanan keamanan informasi dalam produknya.

Dari informasi yang tercatat tentang kerentanan keamanan pada produk Microsoft, Pusat Pemantauan Keamanan Siber Nasional telah menunjukkan 13 kerentanan keamanan dengan dampak tinggi dan serius.

Dari jumlah tersebut, 8 kerentanan memungkinkan penyerang mengeksekusi kode jarak jauh, meliputi: CVE-2024-43491 di Microsoft Windows Update; 4 kerentanan CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 di Microsoft SharePoint Server; 2 kerentanan CVE-2024-21416 dan CVE-2024-38045 di Windows TCP/IP serta CVE-2024-43463 di Microsoft Office Vision.

Selain itu, unit perlu memperhatikan 5 kerentanan dengan tingkat dampak serius: CVE-2024-43461 di Windows MSHTML Platform memungkinkan untuk melakukan serangan spoofing; CVE-2024-38014 di Windows Installer memungkinkan serangan untuk meningkatkan hak istimewa; 2 kerentanan CVE-2024-38217, CVE-2024-43487 di Windows Mark of the Web dan CVE -2024-38226 di Microsoft Publisher memungkinkan penyerang untuk melewati mekanisme perlindungan.

Secara khusus, unit di Vietnam perlu memperhatikan bahwa 5 kerentanan sedang dieksploitasi dalam praktik, termasuk: CVE-2024-43491 di Microsoft Windows Update; CVE-2024-38014 di Windows Installer; CVE-2024-43463 di Microsoft Office Vision; CVE-2024-38226 di Microsoft Publisher dan 2 kerentanan CVE-2024-38217, CVE-2024-43487 di Windows Mark of the Web.

Kerentanan di atas dapat dimanfaatkan oleh penyerang untuk melakukan tindakan ilegal, yang menyebabkan ketidakamanan informasi dan memengaruhi sistem informasi lembaga dan organisasi.

Oleh karena itu, unit masih perlu meneliti kerentanan, meninjau dan menangani masalah keamanan jaringan dalam sistem.

Selain itu, unit perlu secara teratur memantau peringatan dari pihak berwenang mengenai keamanan informasi untuk segera mendeteksi risiko serangan siber.