What do you need ?

CVE-2024-49040: Kerentanan Email Spoofing pada Microsoft Exchange Server

Pada November 2024, Microsoft mengungkapkan kerentanan serius yang teridentifikasi sebagai CVE-2024-49040 pada Microsoft Exchange Server versi 2016 dan 2019. Kerentanan ini memungkinkan penyerang memalsukan pengirim email sehingga pesan tampak datang dari sumber yang sah.

Kronologi Kejadian

Mei 2024:

  • Peneliti keamanan dari Solidlab, Vsevolod Kokorin, menemukan kerentanan ini dan melaporkannya ke Microsoft.

November 12, 2024:

  • Microsoft merilis pembaruan keamanan dalam Patch Tuesday yang dirancang untuk mendeteksi dan menandai email dengan header yang tidak sesuai standar RFC 5322.

November 14, 2024:

  • Microsoft menghentikan sementara distribusi pembaruan setelah beberapa pengguna melaporkan masalah dengan aturan Transport di Exchange Server.

November 27, 2024:

  • Pembaruan keamanan kembali dirilis setelah Microsoft memperbaiki masalah tersebut.

Dampak Serangan

Peningkatan Risiko Phishing:

  • Pengguna dapat tertipu dengan membuka tautan atau lampiran berbahaya dari email yang tampaknya berasal dari pengirim yang terpercaya.

Kerugian Finansial dan Data:

  • Perusahaan berisiko kehilangan informasi sensitif atau terkena serangan ransomware akibat serangan phishing yang sukses.

Dampak pada Kredibilitas:

  • Serangan yang sukses dapat merusak reputasi perusahaan yang menerima atau mengirim email palsu.

Langkah Mitigasi

Pembaruan Keamanan:

  • Microsoft telah merilis pembaruan keamanan yang mendeteksi dan menandai email dengan header P2 FROM yang tidak sesuai standar RFC 5322.

Peringatan dalam Email:

  • Exchange Server akan menambahkan pesan peringatan pada body email yang terindikasi sebagai spoofing dengan teks berikut:
    “Email ini tampaknya mencurigakan. Jangan percaya informasi, tautan, atau lampiran tanpa memverifikasi sumbernya.”

Rekomendasi Microsoft:

  • Microsoft menyarankan agar administrator tidak menonaktifkan fitur deteksi ini meskipun memungkinkan dengan perintah PowerShell.

Kesimpulan

CVE-2024-49040 menjadi pengingat penting akan risiko keamanan email spoofing yang masih mengintai organisasi di seluruh dunia. Kerentanan ini menunjukkan pentingnya pembaruan keamanan yang rutin dan penerapan teknologi deteksi yang canggih untuk melindungi komunikasi bisnis yang krusial.

Langkah yang Dapat Dilakukan:

  • Segera pasang pembaruan keamanan yang dirilis oleh Microsoft.
  • Buat aturan transport khusus untuk mendeteksi dan memblokir email yang terindikasi sebagai spoofing.
  • Pastikan solusi keamanan email yang digunakan memiliki kemampuan deteksi heuristik terhadap eksploitasi CVE-2024-49040.

Dengan tindakan proaktif, risiko dari kerentanan ini dapat diminimalisasi, menjaga keamanan komunikasi digital perusahaan Anda.

Referensi

https://nvd.nist.gov/vuln/detail/CVE-2024-49040
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49040
https://www.kaspersky.com/blog/cve-2024-49040-email-spoofing-protection/52699/
https://borncity.com/win/2024/11/16/exchange-2016-2019-now-warns-against-exploiting-the-spoofing-vulnerability-cve-2024-49040-in-emails/

We are always looking for a person with good attitude and passionate

Careers

Address : EightyEight @Kasablanka Tower A, 10Floor Unit E | Jl.Kasablanka Raya Kav.88, South Jakarta, Indonesia 12870

Contact Us

  • 021 29631601
  • support@taffeta.co.id
  • sales@taffeta.co.id

Company

  • About Us
  • Who We Are
  • Vission
  • Mission

Services

  • Zimbra
  • Redhat
  • Vmware
  • Fortimail

Support

  • Knowledge Base
  • Create a Ticket