NESABAMEDIA.COM – Microsoft menyarankan para pengguna bisnis untuk menambal empat kerentanan di layanan Exchange Server gres yang sebelumnya telah diungkap cuma beberapa ahad sehabis serangan Zero Day yang mempengaruhi pemasangan global, melalui pemasangan Patch Tuesday bulan April 2021.
Dalam roundup pembaruan Patch Tuesday untuk bulan April 2021, Microsoft dan pihak Agensi Keamanan Nasional (NSA) mendesak adanya perbaikan. Microsoft memuji NSA alasannya adalah sukses memperoleh dua kelemahan kerentanan eksekusi instruksi jarak jauh (CVE-2021-28480 dan CVE-2021-28481) di layanan Exchange Server. Kedua bug yang ditemukan oleh NSA itu memiliki skor CVSS 9,8 sebab risiko serangan yang bisa dilakukan tanpa adanya interaksi dari pengguna.
Secara keseluruhan, Microsoft merilis penambalan untuk 114 CVE yang meliputi semuanya, mulai dari Windows hingga Edge berbasis Chromium, Azure, Microsoft Office, SharePoint Server dan layanan Exchange Server. Menurut ZDI dari Trend Micro, paket penambalan ini merupakan yang paling banyak untuk tahun ini.
Sementara terkait bug pada layanan Exchange Server, Microsoft mengatakan:
“Kami belum melihat kerentanan yang dipakai dalam serangan kepada para konsumen kami. Namun, mengingat fokus para peretas gres-gres ini pada layanan Exchange terus meningkat, kami menyarankan para konsumen untuk memasang pembaruan sesegera mungkin, untuk memastikan mereka tetap terlindungi dari bahaya ini dan yang lainnya”.
Serangan yang ditujukan pada layanan Exchange Server menjadi problem besar bagi Microsoft dan perusahaan yang memakai layanan tersebut. Microsoft merilis tambalan darurat untuk Microsoft Exchange Server 2013, Exchange Server 2016 dan Exchange Server 2019 pada tanggal 2 Maret yang lalu.
Saat itu Microsoft mengatakan bahwa empat kerentanan Zero Day yang mampu menimbulkan pencurian data dan pembajakan server secara keseluruhan sedang aktif dieksploitasi dalam sebuah serangan yang terbatas dan tertarget.
Namun tidak lama lalu beberapa grup Advanced Persistent Threat (APT) mulai bergabung dalam kampanye serangan berbasis Exchange Server dan diperkirakan ribuan sistem milik perusahaan di seluruh dunia telah disusupi.
Selain penambalan darurat, Microsoft juga mempublikasikan panduan mitigasi dan membuat alat mitigasi sekali klik, tergolong penulisan ulang URL untuk salah satu kerentanan guna menghentikan pembentukan rantai serangan.
Sumber mesti di isi