📑 Table of Contents
Logo

Common Vulnerabilities and Exposures adalah sistem katalog celah kerentanan keamanan sistem informasi. Sistem ini dikelola oleh United States National Cybersecurity FFDRC dan The MITRE Corporation dengan pendanaan oleh National Cyber Security Divison - US Deparment of Homeland Security.[1] Sistem ini dirilis ke publik pada bulan September 1999.[2]

CVE paling berpengaruh

sunting

Berikut adalah daftar CVE yang paling berpengaruh di dunia dan Indonesia menurut laporan tahunan Badan Siber dan Sandi Negara.[3][4][5]

2020

sunting

Indonesia

sunting
  • CVE-2020-6287 : Fungsi autentikasi pada LM Configuration Wizard - SAP NetWeaver AS JAVA (versi 7.30, 7.31, 7.40 dan 7.50) tidak berfungsi
  • CVE-2020-1350 : Kerentanan 'remote code execution' pada server Windows DNS
  • CVE-2020-5920 : Kerentanan 'blind SQL injection' yang dapat dilakukan pengguna BIG-IP AFM (sebuah aplikasi firewall manager) yang sudah terautentikasi.
  • CVE-2020-3566 : Kerentanan pada protokol routing dalam sistem operasi router Cisco IOS XR yang memungkinkan penyerang tak terautentikasi untuk memenuhi memori perangkat target.

2021

sunting

Global

sunting
  • CVE-2021-26855 : Kerentanan 'remote code execution' pada Microsoft Exchange Server
  • CVE-2021-22893 : Kerentanan 'authentication bypass' dan 'remote arbitrary code execution' pada Pulse Connect Secure (sebuah aplikasi VPN)
  • CVE-2021-21985 : Kerentanan 'remote code execution' pada vSphere Client (sebuah aplikasi manajemen virtual machine)
  • CVE-2021-27101
  • CVE-2021-12812

Indonesia

sunting

2022

sunting

Global

sunting

Indonesia

sunting

Referensi

sunting
  1. ^ "CVE – Common Vulnerabilities and Exposures". Mitre Corporation. 2007-07-03. Diakses tanggal 2009-06-18. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security.
  2. ^ "CVE - History". cve.mitre.org. Diakses tanggal 25 March 2020.
  3. ^ Pusat Operasi Keamanan Siber Nasional - Badan Siber dan Sandi Negara "Laporan Tahunan Monitoring Keamanan Siber 2020"
  4. ^ Adi Nugroho, S.ST, S.Kom (2021) "Laporan Tahunan Monitoring Keamanan Siber 2021" Direktorat Operasi Keamanan Siber - Badan Siber dan Sandi Negara
  5. ^ Andi Yusuf, M.T. "Landskap Keamanan Siber Indonesia 2022" Direktorat Operasi Keamanan Siber - Badan Siber dan Sandi Negara


Ikon rintisan

Artikel bertopik teknologi ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

📚 Artikel Terkait di Wikipedia

CVE-2021-22893

CVE-2021-22893 merupakan salah satu kerentanan yang dikategorikan sebagai kritikal 10, yang dirilis pada Pada 20 April 2021 oleh firma keamanan FireEye

USS Bismarck Sea (CVE-95)

USS Bismarck Sea (CVE-95) adalah kapal keempat puluh dari lima puluh kapal induk pengawal kelas Casablanca yang dibangun untuk melayani Angkatan Laut

CVE-2020-5920

dari CVE tersebut termasuk pada kategori MEDIUM dengan base score 4.3. "CVE - CVE-2020-5920". cve.mitre.org. Diakses tanggal 2023-05-06. "NVD - CVE-2020-5920"

CVE-2021-22005

VMware vCenter Server File Upload (CVE-2021-2205) merupakan sebuah kerentanan file upload arbitrer yang ditemukan pada server vCenter milik VMware. Aktor

USS Long Island (CVE-1)

USS Long Island (CVE-1) (awalnya AVG-1 kemudian ACV-1) adalah sebuah kapal induk kawal pertama milik Angkatan Laut Amerika Serikat. Ia merupakan kapal

CVE-2020-3566

CVE-2020-3566 adalah suatu kerentanan pada perangkat lunak CISCO IOS XR. Kerentanan ini termasuk dalam Zero-Day Denial of Service. Kerentanan ini memungkinkan

CVE-2022-22536

CVE-2022-22536 memiliki nilai 10,0 dengan tingkat dampak critical. Kerentanan ini terdapat pada SAP NetWeaver Application Server ABAP, SAP NetWeaver Application

Febrian Alphyanto Ruddyard

Counter-Terrorism Forum (GCTF) Countering Violent Extremism Working Group (CVE WG), dan Ketua Bersama Senior Official Meeting (SOM) of the Bali Process