BAZNAS-CSIRT
Berita Prioritas: HIGH 2024-12-20

Update Keamanan: Patch Terbaru untuk Kerentanan Critical Infrastructure

Update Keamanan: Patch Terbaru untuk Kerentanan Critical Infrastructure

Ringkasan

Bulan Desember 2024 mencatat rilisan beberapa patch keamanan kritis dari vendor infrastruktur utama. BAZNAS-CSIRT merekomendasikan seluruh unit kerja untuk segera menerapkan update yang relevan dengan sistem yang digunakan.

Patch Releases

Cisco IOS XE

CVE: CVE-2024-XXXXX Severity: Critical (9.1) Affected Products: Cisco IOS XE Software

Deskripsi: Kerentanan pada web UI yang memungkinkan penyerang tidak terotentikasi untuk membuat akun dengan privilege level 15.

Rekomendasi: - Upgrade ke versi terbaru yang dipatch - Disable HTTP Server feature jika tidak digunakan - Monitor untuk user accounts baru yang tidak sah

VMware vCenter Server

CVE: CVE-2024-XXXXX Severity: Critical (9.8) Affected Products: vCenter Server 7.0, 8.0

Deskripsi: Out-of-bounds write vulnerability yang memungkinkan remote code execution.

Rekomendasi: - Apply patch segera - Limit network access ke vCenter management interface - Monitor vCenter logs untuk aktivitas mencurigakan

Apache Struts

CVE: CVE-2024-XXXXX Severity: Critical (9.8) Affected Products: Apache Struts 2.x

Deskripsi: Path traversal vulnerability yang dapat dieksploitasi untuk upload file arbitrary.

Rekomendasi: - Upgrade ke versi 2.5.33 atau 6.3.0.2+ - Review aplikasi yang menggunakan Struts - Implementasi WAF rules sebagai mitigasi sementara

Fortinet FortiOS

CVE: CVE-2024-XXXXX Severity: High (8.4) Affected Products: FortiOS 6.x, 7.x

Deskripsi: Heap-based buffer overflow yang dapat menyebabkan denial of service atau code execution.

Rekomendasi: - Upgrade FortiOS ke versi terbaru - Enable automated firmware updates jika memungkinkan - Monitor device logs untuk anomali

Oracle Database

CVE: Multiple Severity: Critical (up to 9.8) Affected Products: Oracle Database 19c, 21c

Deskripsi: Multiple vulnerabilities termasuk remote code execution dan privilege escalation.

Rekomendasi: - Apply Critical Patch Update (CPU) January 2025 - Review database access controls - Enable audit logging untuk aktivitas suspicious

Prioritas Patching

Prioritas 1 - Segera (dalam 24-48 jam)

  • Sistem yang exposed ke internet
  • Sistem dengan data sensitif/kritis
  • Sistem yang menangani transaksi keuangan

Prioritas 2 - Minggu ini

  • Sistem internal non-kritis
  • Development dan testing environments
  • Sistem dengan compensating controls

Prioritas 3 - Dalam 2 minggu

  • Sistem isolated
  • Legacy systems dengan mitigasi

Langkah-langkah Patching

  1. Backup
  2. Lakukan backup sistem dan konfigurasi

  3. Verifikasi backup dapat di-restore

  4. Testing

  5. Test patch di environment non-production

  6. Verifikasi tidak ada breaking changes

  7. Deployment

  8. Apply patch sesuai change management procedure

  9. Dokumentasikan perubahan

  10. Verification

  11. Konfirmasi patch berhasil applied
  12. Run vulnerability scan untuk validasi
  13. Monitor sistem untuk issues

Mitigasi Sementara

Jika patch tidak dapat langsung diterapkan:

  • Implement network segmentation
  • Enable enhanced logging dan monitoring
  • Apply virtual patching via WAF/IPS
  • Limit access to affected systems
  • Disable unused features/services

Resources

Support

Untuk bantuan dalam patch assessment atau implementasi, hubungi:

BAZNAS-CSIRT - Email: csirt@baznas.go.id - Telepon: (+62) 21-22897983

Changelog

  • 20 Desember 2024: Initial publication
  • Updates akan ditambahkan sesuai perkembangan
Tags: patch infrastructure update vulnerability
Kembali ke Daftar Artikel
Bagikan:

Artikel Terkait

Butuh Bantuan atau Ingin Melaporkan Insiden?

Hubungi BAZNAS-CSIRT untuk konsultasi keamanan siber.

csirt@baznas.go.id