Vulnerability pada OWA (Microsoft Security Advisory 2401593)

Posted: October 11, 2010 in Technology
Tags: , , ,

Pada 14 September 2010 lalu, Microsoft merilis sebuah saran keamanan yang terkait adanya vulnerability pada Outlook Web Access (OWA). Hal ini dirilis pada Microsoft Security Advisory (2401593), dimana pada vulnerability ini, jika penyerang berhasil melakukan exploit, maka penyerang dapat membajak sesi authentikasi pada OWA. Yang membahayakan adalah ketika penyerang berhasil mengambil alih maka penyerang bisa melakukan aksi atas nama user name kita tanpa sepengetahuan kita.

Versi Exchange Server yang terkena impact dari vulnerability ini adalah:

– Microsoft Exchange Server 2003 Service Pack 2

– Microsoft Exchange Server 2007 Service Pack 1

– Microsoft Exchange Server 2007 Service Pack 2

 

Sementara versi Exchange Server yang tidak terkena impact dari vulnerability ini adalah:

– Microsoft Exchange Server 2000 Service Pack 3

– Microsoft Exchange Server 2007 Service Pack 3

– Microsoft Exchange Server 2010

– Microsoft Exchange Server 2010 Service Pack 1

 

Untuk pengguna versi Exchange yang terkena impact disarankan untuk melakukan upgrade ke versi Exchange yang tidak terkena impact. Selain itu beberapa saran yang bisa diikuti untuk melimitasi vulnerability yang ada:

Disable Rules by using Segmentation

Untuk Exchange 2007: How to Manage Segmentation in Outlook Web Access.

Untuk Exchange 2003: Microsoft Knowledge Base Article 833340.

Disable the Options panel by using UrlScan

How To: Microsoft Knowledge Base Article 2299129.

 

Referensi lengkap mengenai Vulnerability ini:

Microsoft Security Advisory (2401593), Vulnerability in Outlook Web Access Could Allow Elevation of Privilege: http://www.microsoft.com/technet/security/advisory/2401593.mspx.

CVE-2010-3213: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3213.

 

Salam,

Raymond Engelbert

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s