Wikipedia

CVE-2021-41163: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
Revisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
←Membuat halaman berisi ''''Kerentanan CVE-2021-41163''' dirilis pada 15 September 2021 di AS ''Cybersecurity and Infrastructure Security Agency'' (CISA) segera dirilis peringatkan tentang ini dan menghubungi ''Administrator'' secara langsung memperbaiki kerentanan tersebut. Pihak ''Developer'' Discourse segera melakukan perbaikan aplikasi pada 17 September 2021 setelah kerentanan diumumkan. Pada 21 oktober 2021, seseorang memposting kerentanan di GitHub sebagai GHSA;jcjx-pvpc-qgwq. Dis...'
Tag: menambah kata-kata yang berlebihan atau hiperbolis kemungkinan perlu pemeriksaan terjemahan tanpa kategori [ * ] VisualEditor
 
Tidak ada ringkasan suntingan
Tag: menambah tag nowiki VisualEditor
Baris 1:
== Pendahuluan ==
'''Kerentanan CVE-2021-41163''' dirilis pada 15 September 2021 di AS ''Cybersecurity and Infrastructure Security Agency'' (CISA) segera dirilis peringatkan tentang ini dan menghubungi ''Administrator'' secara langsung memperbaiki kerentanan tersebut. Pihak ''Developer'' Discourse segera melakukan perbaikan aplikasi pada 17 September 2021 setelah kerentanan diumumkan. Pada 21 oktober 2021, seseorang memposting kerentanan di GitHub sebagai GHSA;jcjx-pvpc-qgwq. Discourse adalah plaform sumber terbuka untuk diskusi komunitas, ''chatting'', dan manajemen ''mailing list.'' Kerentanan keamanan 41163 adalah kerentanan Remote Code Execution (RCE) yang dapat di eksploitasi dengan mengirimkan ''request malicious'' ke aplikasi Discourse. Itu bisa terjadi disebabkan oleh kurangnya validasi nilai parameter yang diteruskan ke fungsi subscribe_url. Bisa dibilang, mengeksploitasi kerentanan ini sangat mudah karna proses pengoperasiannya bisa dilakukan dari jarak jauh.<ref>{{Cite book|last=Adi Nugroho|first=Adi|date=2021|title=LAPORAN TAHUNAN MONITORING KEAMANAN SIBER|location=Jakarta|url-status=live}}</ref>
 
 
== Nilai Kerentanan dan Produk Terdampak ==
'''Berdasarkan CVSS v3.x,''' kerentanan ini memiliki nilai '''9,8''' dan dikategorikan '''KRITIKAL''' Berikut versi Discourse yang terdampak oleh kerentanan ini. Versi yang diketahui rentan stable <=2.7.8; beta <== 2.8.0.beta6; test-passed <=2.8.0.beta6.
 
== Panduan Mitigasi Keamanan ==
'''CVE-2021-41163''' adalah kerentanan yang disebabkan oleh kesalahan pengkodean saat ''developer'' membuat aplikasi Discourse. Tindakan mitigasi keamanan yang dapat diambil oleh pengguna adalah ''update'' aplikasi digunakan menjadi aplikasi yang tidak terpengaruh oleh oleh kerentanan CVE-2021-41163
 
== Deteksi Sistem Terdampak ==
Cara mendeteksi sistem terdampak pada aplikasi Discourse sebagai berikut:
 
# DETEKSI SISTEM TERDAMPAK Source code rentan pada aplikasi Discourse terletak pada source code notification handler. Handler tersebut dapat diakses dengan melakukan request pada url aplikasi Discourse dengan endpoint /webhooks/aws dimana url tersebut tidak ada autentikasi.
# Membuat payload yang ditandatangi oleh sertifikat dari aws
# Melakukan eksekusi eksploit dengan perintah curl -X POST <nowiki>https://try.discourse.org/webhooks/aws</nowiki> --data @payload
Diperoleh dari "https://wiki-indonesia.club/wiki/CVE-2021-41163"