Hari ini adalah hari Jumat, yang berarti spesialis CSIRT Jet telah mengumpulkan kembali berita keamanan informasi penting untuk Anda. Kali ini di TOP-3 - memperbaiki kerentanan kritis di Apple dan VMware, serta meretas organisasi pemerintah Jepang. Kabar tersebut dipilih oleh Igor Fitz, analis dari Pusat Pemantauan dan Respon terhadap Insiden Keamanan Informasi Jet CSIRT, Jet Infosystems.
Baca lebih lanjut di bawah potongan.
VMware menambal kerentanan kritis di vCenter Server
VMware telah mengidentifikasi dan memperbaiki kerentanan Remote Code Execution (RCE) (CVE-2021-21985) di vSphere Client (HTML5). Kerentanan ini disebabkan oleh kurangnya validasi input di plugin VSAN Health Check, yang diaktifkan secara default di vCenter Server. Untuk mengeksploitasi CVE-2021-21985, penyerang memerlukan akses ke port 443. Selain RCE, VMware telah memperbaiki kerentanan CVE-2021-21986, yang terkait dengan mekanisme autentikasi di plugin vCenter Server. Berdasarkan tingkat keparahan masalah yang ditemukan, VMware mendorong pengguna vCenter untuk segera memperbarui Server vCenter versi 6.5, 6.7 dan 7.0.
Peretas mencuri data dari pejabat pemerintah Jepang
Beberapa organisasi pemerintah Jepang telah diretas melalui alat pertukaran informasi Fujitsu ProjectWEB. Menurut laporan media, setelah memperoleh akses tidak sah ke sistem informasi, penyerang menyita setidaknya 76.000 alamat email karyawan dan kontraktor. Sejauh ini, kejadian tersebut menimpa Kementerian Luar Negeri Jepang, Kementerian Pertanahan, Infrastruktur, Transportasi dan Pariwisata Jepang dan Bandara Internasional Narita. Fujitsu telah menangguhkan ProjectWEB hingga cakupan dan penyebab insiden tersebut diketahui sepenuhnya.
Apple menambal kerentanan zero-day
Apple telah merilis pembaruan keamanan yang memperbaiki tiga kerentanan zero-day yang dieksploitasi oleh penyerang dalam serangan dunia nyata. Pengoperasian CVE-2021-30713 memungkinkan Anda melewati perlindungan privasi TCC standar dan dengan demikian mendapatkan akses penuh ke disk, perekaman layar, dan fungsi sistem lainnya tanpa memerlukan persetujuan eksplisit dari pengguna. Dua kerentanan lainnya (CVE-2021-30663 dan CVE-2021-30665) memengaruhi mesin browser WebKit pada perangkat Apple TV 4K dan Apple TV HD dan dapat mengakibatkan eksekusi kode jarak jauh pada perangkat yang diserang.