More Info
KPOP Image Download
  • Top University
  • Top Anime
  • Home Design
  • Top Legend



  1. ENSIKLOPEDIA
  2. CVE-2021-26855 - Wikipedia bahasa Indonesia, ensiklopedia bebas
CVE-2021-26855 - Wikipedia bahasa Indonesia, ensiklopedia bebas

CVE-2021-26855

Tambah pranala
  • Halaman
  • Pembicaraan
  • Baca
  • Sunting
  • Sunting sumber
  • Lihat riwayat
Perkakas
Tindakan
  • Baca
  • Sunting
  • Sunting sumber
  • Lihat riwayat
Umum
  • Pranala balik
  • Perubahan terkait
  • Pranala permanen
  • Informasi halaman
  • Kutip halaman ini
  • Lihat URL pendek
  • Unduh kode QR
Cetak/ekspor
  • Buat buku
  • Unduh versi PDF
  • Versi cetak
Dalam proyek lain
Tampilan
Dari Wikipedia bahasa Indonesia, ensiklopedia bebas


CVE-2021-26855 merupakan salah satu temuan kerentanan yang dikategorikan sebagai kritial dan diterbitkan oleh Microsoft pada tahun 2021 pada salah satu produknya yaitu Microsoft Exchange Server.[1] Microsoft Exchange Server ini merupakan produk perangkat lunak pengelola pesan yang digunakan pada manajemen surat elektronik, kalender, kontak, dan sebagainya. Pada kerentanan CVE-2021-26855 disebut sebagai serangan Server-Side Request Forgery (SSRF) yang digunakan untuk pengiriman permintaan HTTP pada Exchange Server yang memiliki kerentanan cukup tinggi.[2]

Penyebab

[sunting | sunting sumber]

Salah satu penyebab kerentanan ini terjadi yaitu terdapat adanya koneksi yang dapat dikatakan sebagai anomali pada port Exchange Server 443 yang menyebabkan pada salah satu produk Microsoft ini dapat diretas oleh salah satu pihak yang menimbulkan kerugian privasi bagi pengguna.

Dampak

[sunting | sunting sumber]

Dengan ditemukannya kerentanan CVE-2021-26855 ini, Microsoft mengumumkan bahwa dampak yang dapat terjadi yaitu penyerang dapat memanfaatkan kerentanan ini untuk mencuri konten dari surat elektronik pengguna yang dapat membahayakan keamanan data pribadi pengguna.

Langkah Mitigasi

[sunting | sunting sumber]

Menurut Kamus Besar Bahasa Indonesia (KBBI) Mitigasi merupakan tindakan yang dilakukan untuk mengurangi dampak atas peristiwa yang terjadi. Terdapat beberapa langkah mitigasi yang dapat dilakukan yaitu:

  1. Kerentanan ini dapat dilindungi dengan membatasi dari koneksi yang tidak dapat dipercaya, atau dengan menggunakan VPN untuk memisahkan Server Exchange dari akses luar.
  2. Menggunakan versi Microsoft Exhcange terbaru
  3. Melakukan pemindaian dengan platform manajemen risiko end-to-end attack yang dapat mendeteksi kerentanan utama dalam ekosistem komputer
  4. Memeriksa Indicator of Compromise (IoC) yang bertujuan untuk memeriksa pada ekosistem komputer apakah kerentanan telah terjadi

Referensi

[sunting | sunting sumber]
  1. ^ "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Diakses tanggal 2023-05-06.
  2. ^ BSSN (2021). Laporan Tahunan Monitoring Keamanan Siber 2021. Pemeliharaan CS1: Status URL (link)
Diperoleh dari "https://id.wikipedia.org/w/index.php?title=CVE-2021-26855&oldid=26705267"
Kategori tersembunyi:
  • Pages using the JsonConfig extension
  • Pemeliharaan CS1: Status URL

Best Rank
More Recommended Articles