Kerentanan Keamanan Website di Sistem Apache HTTP Server ( Jan 2019 )

keamanan website

Kerentanan dalam sistem atau pun aplikasi memungkinkan adanya serangan yang dapat mengganggu sistem, baik dari sisi keamanan website atau pun informasi yang terdapat di dalamnya. Pada beberapa tahun terakhir terdapat kerentanan terbaru yang muncul dalam Apache HTTP Server dan menyebabkan kerusakan akibat serangan cyber secara terus menerus. Penting bagi Anda untuk mengetahui informasi kerentanan terbaru demi keamanan website yang Anda kelola. Berikut ini beberapa informasi  mengenai kerentanan yang ditemukan dalam sistem Apache HTTP Server yang terangkum di Bulan Januari 2019.

Kerentanan keamanan website di Apache HTTP Server

Mod_ssl untuk kerentanan DoS

  • CVE-ID: CVE-2019-0190
  • CVSS V3 Basis Score: UNDERGOING ANALYSIS
  • CVSS V3 Vector: UNDERGOING ANALYSIS

Serangan dari jarak jauh yang dapat mengirimkan permintaan yang dapat menyebabkan mod_ssl memasukkan loop yang mengarah pada DoS. Jenis bug ini dapat dipicu dengan Apache HTTP Server versi 2.4.37 saat menggunakan OpenSSL versi 1.1.1 atau yang lebih baru.

Baca Juga: Penetration Testing, Proteksi Bagi Keamanan Web Anda

keamanan website

Mod_http2 untuk kerentanan DoS

  • CVE-ID: CVE-2.018-17.189
  • CVSS V3 Basis Score: UNDERGOING ANALYSIS
  • CVSS V3 Vector: UNDERGOING ANALYSIS

Kerentanan ini terjadi di dalam Apache HTTP Server versi 2.4.37 dan sebelumnya. Jenis bug ini hanya akan menginfeksi pada koneksi HTTP/2 (mod_http2).

Kerentanan mod_session dimana tanggal kedaluwarsanya diabaikan

  • CVE-ID: CVE-2018-17199
  • V3 Basis Skor CVSS: UNDERGOING ANALYSIS
  • CVSS V3 Vector: UNDERGOING ANALYSIS

Pada Apache HTTP Server versi 2.4.37 dan sebelumnya mod_session memeriksa sesi waktu kadaluwarsa sebelum sesi decoding. Hal ini menyebabkan waktu kedaluwarsa menjadi terabaikan oleh sesi mod_session_cookie karena waktu kedaluwarsa dimuat ketika session decoded.

Layanan Pentest Logique

Tiga kerentanan yang ditemukan pada Apache HTTP Server di atas baru akan diperbarui di versi 2.4.38 atau versi yang lebih baru. Kerentanan yang ada dapat menjadi celah bagi peretas untuk masuk pada sistem Anda. Jika Anda membutuhkan jasa untuk mengecek sistem keamanan website Anda terhadap kerentanan yang mungkin muncul, Anda dapat menghubungi Logique Digital Indonesia. Dengan layanan pentest berpengalaman, Logique akan mengecek sistem Anda yang lemah sehingga Anda dapat memperbaiki dengan sistem yang lebih baik. Untuk informasi lebih jelas silahkan click layanan pentest dan hubungi kami di nomor (021) 22708935 / 36 atau via whatsapp di nomor 0811-870-321.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Related Posts