Common Vulnerabilities and Exposures

Common Vulnerabilities and Exposures adalah sistem katalog celah kerentanan keamanan sistem informasi. Sistem ini dikelola oleh United States National Cybersecurity FFDRC dan The MITRE Corporation dengan pendanaan oleh National Cyber Security Divison - US Deparment of Homeland Security.[1] Sistem ini dirilis ke publik pada bulan September 1999.[2]

Logo

CVE paling berpengaruh

sunting

Berikut adalah daftar CVE yang paling berpengaruh di dunia dan Indonesia menurut laporan tahunan Badan Siber dan Sandi Negara.[3][4][5]

Indonesia

sunting
  • CVE-2020-6287 : Fungsi autentikasi pada LM Configuration Wizard - SAP NetWeaver AS JAVA (versi 7.30, 7.31, 7.40 dan 7.50) tidak berfungsi
  • CVE-2020-1350 : Kerentanan 'remote code execution' pada server Windows DNS
  • CVE-2020-5920 : Kerentanan 'blind SQL injection' yang dapat dilakukan pengguna BIG-IP AFM (sebuah aplikasi firewall manager) yang sudah terautentikasi.
  • CVE-2020-3566 : Kerentanan pada protokol routing dalam sistem operasi router Cisco IOS XR yang memungkinkan penyerang tak terautentikasi untuk memenuhi memori perangkat target.

Global

sunting
  • CVE-2021-26855 : Kerentanan 'remote code execution' pada Microsoft Exchange Server
  • CVE-2021-22893 : Kerentanan 'authentication bypass' dan 'remote arbitrary code execution' pada Pulse Connect Secure (sebuah aplikasi VPN)
  • CVE-2021-21985 : Kerentanan 'remote code execution' pada vSphere Client (sebuah aplikasi manajemen virtual machine)
  • CVE-2021-27101
  • CVE-2021-12812

Indonesia

sunting

Global

sunting

Indonesia

sunting

Referensi

sunting
  1. ^ "CVE – Common Vulnerabilities and Exposures". Mitre Corporation. 2007-07-03. Diakses tanggal 2009-06-18. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. 
  2. ^ "CVE - History". cve.mitre.org. Diakses tanggal 25 March 2020. 
  3. ^ Pusat Operasi Keamanan Siber Nasional - Badan Siber dan Sandi Negara "Laporan Tahunan Monitoring Keamanan Siber 2020"
  4. ^ Adi Nugroho, S.ST, S.Kom (2021) "Laporan Tahunan Monitoring Keamanan Siber 2021" Direktorat Operasi Keamanan Siber - Badan Siber dan Sandi Negara
  5. ^ Andi Yusuf, M.T. "Landskap Keamanan Siber Indonesia 2022" Direktorat Operasi Keamanan Siber - Badan Siber dan Sandi Negara