Gatekeeper merupakan teknologi yang dirancang untuk memastikan hanya perangkat lunak tepercaya yang dapat dijalankan di lingkungan MacOS saat pengguna mengunduh dan membuka aplikasi, plug–in, atau paket penginstal dari luar App Store.

Gatekeeper memverifikasi perangkat lunak tersebut tidak diubah sejak dirilis oleh pengembang dan bebas dari konten berbahaya. Gatekeeper juga memberikan notifikasi dan meminta izin kepada pengguna sebelum unduhan perangkat lunak untuk pertama kalinya dibuka untuk memastikan pengguna menyadari dan tidak tertipu file yang mereka unduh dan jalankan tersebut merupakan kode yang dapat dieksekusi dan bukan sekadar file data semata.

Berdasarkan nilai CVSS yang dikeluarkan oleh NVD, CVE–2022–42821 dikategorikan sebagai kerentanan dengan kategori medium dengan skor 5.5. Kerentanan tersebut dapat menyebabkan penyerang bisa mengakses dan modifikasi informasi.

Pengguna dengan versi MacOS yang terdampak dapat meng-update ke MacOS versi terbaru untuk memitigasi risiko ancaman tersebut. Informasi lengkap mengenai imbauan keamanan CVE–2022–42821 dapat diunduh di sini.

Biro Hukum dan Komunikasi Publik – BSSN

1. Deskripsi

Celah keamanan pada Microsoft Outlook ini terpublikasi sebagai CVE-2024-30103, dengan tingkat keparahan High (CVSS 3.1: 8.8). Celah ini masuk pada kategori Remote Code Execution (RCE) yang terletak pada fitur Preview Pane, yaitu fitur untuk melihat isi email tanpa membukanya secara penuh. Selain itu, celah ini tidak memerlukan interaksi kompleks dari pengguna, sehingga menjadi ancaman yang cukup berbahaya.

2. Metode Serangan

Disebut celah Zero-click karena penyerang cukup menempatkan kode berbahaya pada body email yang dikirimkan kepada korban. Setelah email dibuka melalui Preview Pane, maka kode berbahaya akan segera dijalankan sehingga berisiko pada pelanggaran akses, hingga kebocoran data. Pada kasus ini tidak dibutuhkan elemen tambahan dari eksploitasi pada celah tersebut.

3. Mitigasi

Update patch sudah tersedia oleh Microsoft, sehingga dihimbau:

1. Bagi pengguna MS Outlook, dapat segera update ke versi terbaru pada menu File -> Office Account -> Update Options dan sebaiknya mengaktifkan auto update.
2. Bagi admin Microsoft 365, dapat melakukan enforce update.

Sumber :

1. https://borncity.com/win/2024/06/15/outlook-rce-vulnerability-cve-2024-30103-fixed-in-june-2024/

2. https://ironscales.com/blog/zero-click-critical-microsoft-outlook-vulnerability-what-you-need-to-know

3. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30103