Microsoft merilis patch untuk kerentanan CVE-2020-0601 pada 14 Januari 2020. CVE-2020-0601 adalah kerentanan yang dapat dimanfaatkan oleh pihak jahat untuk menghindari mekanisme validasi Windows CryptoAPI. Kerentanan ini memungkinkan pihak jahat memalsukan sertifikat penandatanganan kode untuk menandatangani malware, sehingga malware tampak berasal dari sumber tepercaya. Alibaba Cloud telah menyinkronkan pembaruan ini ke sumber pembaruan sistem Windows. Kami menyarankan Anda memperbarui sistem operasi Instance ECS dengan patch terbaru sesegera mungkin.
Kerentanan Terdeteksi
- Nomor kerentanan: CVE-2020-0601
- Tingkat keparahan kerentanan: Kritis
- Waktu pembaruan patch: 14 Januari 2020
- Versi yang terpengaruh:
- Windows 10
- Windows Server 2016
- Windows Server 2019
- Windows Server Versi 1809
- Windows Server Versi 1903
- Windows Server Versi 1909
Detail
Kerentanan CVE-2020-0601 terletak pada cara Windows CryptoAPI (Crypt32.dll) memvalidasi sertifikat Elliptic Curve Cryptography (ECC), menimbulkan risiko keamanan kritis bagi entitas tepercaya berikut:
- Koneksi HTTPS
- File dan email yang ditandatangani
- Program yang dapat dieksekusi dan ditandatangani yang dimulai dalam mode pengguna
Pihak jahat dapat mengeksploitasi kerentanan ini untuk memalsukan sertifikat penandatanganan kode yang digunakan untuk menandatangani file jahat atau meluncurkan serangan man-in-the-middle guna mendekripsi informasi rahasia melalui koneksi pengguna ke perangkat lunak yang terpengaruh.
Saran Keamanan
Instal patch untuk kerentanan CVE-2020-0601 sesegera mungkin.
Solusi
Anda dapat menggunakan salah satu metode berikut untuk menginstal patch kerentanan CVE-2020-0601:
- Metode 1: Gunakan program Windows Update untuk menginstal pembaruan keamanan baru atau pembaruan kumulatif yang dirilis pada Januari 2020.
- Metode 2: Kunjungi situs resmi Microsoft untuk mengunduh patch dari CVE-2020-0601 | Kerentanan Pemalsuan Windows CryptoAPI.
Pihak yang Mengumumkan
Alibaba Cloud Computing Co., Ltd.