Kerentanan Baru pada Exchange Server
February 15, 2024Deskripsi
1
Pada tanggal 13 Februari 2024, Microsoft mengumumkan temuan kerentanan CVE-2024-21410 yang digunakan oleh hacker untuk menaikkan privilege pada Exchange Server. Kerentanan ini memiliki severity CRITICAL (CVSS 3.1: 9.8).
Informasi Tambahan
2
Kerentanan ini ditemukan oleh internal Microsoft, dan saat ini, exploit terhadap kerentanan ini belum tersedia di publik. Namun, menurut Microsoft eksploitasi terhadap kerentanan ini sudah terdeteksi.
Mitigasi
3
- Lakukan Update On-premise Microsoft Exchange Server ke Cumulative Update (CU) 14
- Jika proses update tidak dapat segera dilakukan, pastikan adanya pembatasan akses menuju server.
Source: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410
