CVE-2020-6287: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Tidak ada ringkasan suntingan |
Tidak ada ringkasan suntingan |
||
(2 revisi perantara oleh pengguna yang sama tidak ditampilkan) | |||
Baris 1:
== Pendahuluan ==
'''CVE-2020-6287''' merupakan suatu kerentanan pada aplikasi perangkat lunak '''''SAP NetWeaver Server Java'''.'' Kerentanan ini diterbitkan pada tanggal 14 Juli 2020 oleh '''''[https://nvd.nist.gov/vuln/detail/CVE-2020-6287 NVD(National Vulnerability Database)]''''' dan termasuk dalam kategori '''KRITIKAL''' dimana kerentanan ini terdapat pada '''''[https://help.sap.com/doc/saphelp_nw73ehp1/7.31.19/en-US/54/a1f02a8178468d89553a4844edf0be/content.htm?no_cache=true LM configuration Wizard]''''' yaitu kerentanan yang tidak melakukan proses otentikasi kepada penyerang ('''''[https://www.fortinet.com/blog/industry-trends/threat-intelligence-understanding-your-threat-actors-101-part-1-of-3 Threat Actors]''''') dan dapat mengeksploitasi kerentanan melalui protokol HTTP untuk melakukan automasi konfigurasi yang bersifat kritikal pada '''''SAP NetWeaver Server Java''''' sistem.<ref name=":1">{{Cite web|title=NVD - CVE-2020-6287|url=https://nvd.nist.gov/vuln/detail/CVE-2020-6287|website=nvd.nist.gov|access-date=2023-05-06}}</ref>
Baris 5 ⟶ 6:
== Rekomendasi dan Mitigasi ==
Rekomendasi yang dapat menjadi solusi bagi perusahaan pengguna SAP yaitu dengan melakukan pemutakhiran sistem keamanan dari aplikasi SAP yang terdapat kerentanan dan opsi selanjutnya yaitu dengan menon-aktifkan layanan '''''[https://help.sap.com/doc/saphelp_nw73ehp1/7.31.19/en-US/54/a1f02a8178468d89553a4844edf0be/content.htm?no_cache=true LM Configuration Wizard]''''' serta melakukan proses monitoring keamanan untuk mengantisipasi kerentanan lebih lanjut serta potensi anomali lainnya yang dapat mengancam server aplikasi '''''[https://www.sap.com/products/technology-platform/netweaver.html SAP NetWeaver].'''''<ref name=":0">{{Cite book|last=Badan Sandi dan|first=Siber Negara|date=
Adapun panduan mitigasi keamanan yang dapat dilakukan oleh perusahaan merujuk pada [https://cloud.bssn.go.id/s/ZSdfebRTKW7p8nW '''Laporan Hasil Monitoring Keamanan Siber Tahun 2020 Hal.86'''] (bisa di ''download'' filenya pada link terlampir) dimana pengguna terdampak dapat menjadi poin-point tersebut sebagai langkah pencegahan atau mengurangi resiko kerentanan pada aplikasi SAP.<ref name=":0" />
|