Kabar terbaru mengenai permasalahan keamanan seputar Microsoft, kali ini Microsoft telah mengakui kerentanan dalam Microsoft Exchange Server yang akan memungkinkan penyerang berkedok sebagai pengguna yang sudah memiliki akses ke server yang terbuka.
Microsoft mengatakan peningkatan privilege flaw mempengaruhi beberapa paket layanan Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26, Microsoft Exchange Server 2013 Cumulative Update 22, Microsoft Exchange Server 2016 Cumulative Update 12, and Microsoft Exchange Server 2019 Cumulative Update 1.
“Untuk mengeksploitasi kerentanan, penyerang perlu melakukan serangan man-in-the-middle untuk meneruskan permintaan otentikasi ke Microsoft Exchange Server, sehingga memungkinkan peniruan pengguna Exchange lain,” Ungkap Microsoft.
Dalam sebuah Advisory US-CERT kemarin memperingatkan bahwa penyerang yang berhasil mengeksploitasi kecacatan dapat mengendalikan sistem yang terkena dampak dan merekomendasikan pengguna untuk memeriksa dokumen teknis Microsoft tentang kerentanan. Menimbang hal tersebut, solusi yang diusulkan oleh Microsoft mencakup mengkonfigurasi throttling policy untuk EWSMaxSubscription dan ditetapkan ke nilai nol.
Ini akan mencegah server Exchange mengirim pemberitahuan EWS, dan mencegah aplikasi klien yang mengandalkan pemberitahuan EWS berfungsi normal. Contoh aplikasi yang terkena dampak termasuk Outlook untuk Mac, Skype for Business, aplikasi LOB yang bergantung pada pemberitahuan, dan beberapa klien email asli iOS, catat Microsoft
Microsoft belum mengumumkan perbaikan penuh untuk masalah kerentanan ini, tetapi kemungkinan perbaikan akan dirilis minggu depan sebagai bagian dari siklus Patch Tuesday Microsoft untuk Februari 2019. Perbaikan keamanan untuk produk Microsoft lainnya, termasuk pembaruan kumulatif Windows 10, juga diproyeksikan untuk diterbitkan pada 12 Februari.
Dalam kabar yang beredar untuk saat ini tidak ada perincian mengenai kemungkinan serangan yang berhasil, tetapi administrator sistem disarankan untuk mengamankan server untuk mencegah segala jenis eksploitasi.
Untuk instruksi lengkap dan informasi lebih lanjut terkait masalah ini bisa dilihat dilaman Microsoft.
