Pada 26 Agustus silam, SonicWall telah melakukan penyidikan, verifikasi dan perbaikan terkait celah keamanan yang ditemukan di produk registrasi berbasis cloud mereka.
Tetapi Ken Munro, dari organisasi peneliti keamanan Pen Test Patners, justru menyampaikan hal sebaliknya. Ia mengatakan bahwa setelah Pen Test Partners menghubungi CEO Sonic Wall Bill Conner, barulah perbaikan kemudian dilakukan. Lebih tepatnya 17 hari setelah celah keamanan ini ditemukan.
SonicWall membutuhkan lebih dari dua minggu untuk memperbaiki celah keamanan di 1,9 grup pengguna SonicWall, yang memengaruhi sekitar 10 juta perangkat dan 500.000 organisasi.
Dalam sebuah blog yang dirilis oleh Pen Test Partners, para peneliti keamanan mengatakan bahwa respon tersebut terlalu lama untuk jenis bug ini.
Menurut blog tersebut, selama rentang waktu dua minggu tersebut, hackers berpotensi memanfaatkan IDOR untuk mengakses layanan cloud SonicWall. IDOR adalah cacat pada API atau aplikasi web yang tidak memeriksa otorisasi dengan benar, memungkinkan penyerang untuk mengakses data yang tidak sah.
Pihak SonicWall sendiri merespon dengan mengatakan bahwa perusahaan menanggapi celah keamanan tersebut dengan segera dan tidak ada laporan mengenai data yang dieksploitasi.
SonicWall adalah perusahaan asal Silicon Valley yang menjual berbagai jenis produk keamanan jaringan baik perangkat lunak maupun perangkat keras.
Featured image: Glassdor.com
Post Views:2,336
Related Posts:
Cara Menginstal Windows 95 Hello teman-teman! Pernah merasa ingin mencoba sistem operasi lama yang legendaris dan mengesankan seperti Windows 95? Nah, artikel ini akan memberikan panduan lengkap tentang cara menginstal Windows 95 pada perangkat…
Cara Install Ulang ASUS Hello teman-teman semua! Kali ini admin akan memberikan tutorial tentang cara install ulang ASUS. Mungkin ada beberapa dari kalian yang merasa laptop atau PC ASUS-nya sudah lambat dan butuh perbaikan?…
4+ Perbedaan Cloud Server dan Dedicated Server! Mungkin saja Anda yang kini sedang ingin membangun sebuah website merasa bimbang dalam memilih jenis server antara cloud server dan dedicated server, sebab keduanya menawarkan kelebihan yang hampir sama. Namun…
Cara Menghentikan Aplikasi Terinstal Sendiri Vpn.co.id - Cara menghentikan aplikasi terinstal sendiri akan kami paparkan secara ringkas di dalam tulisan ini, simak terus ya. Smartphone telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Dengan jutaan…
Whatsapp Menemukan 6 Celah Keamanan di Platformnya Sesuai dengan komitmen transparasi, WhatsApp mengumumkan enam celah keamanan (bug) yang ditemukan di aplikasi pesan mereka. Salah satu bug yang cukup berbahaya adalah kode CVE-2020-1890, yaitu masalah validasi URL di…
Ghana Tidak Menggunakan Dolar AS, Tetapi Ingin… Wakil Presiden Ghana Mahamudu Bavumia mengatakan pemerintah akan menerapkan kebijakan baru membeli produk minyak bumi dan membayarnya dengan emas daripada menggunakan cadangan dolar AS.Langkah yang diumumkan pada Kamis (24/11/2022) itu…
CEO Tesla Elon Musk Menolak Bergabung Dengan Dewan… CEO Tesla Elon Musk tidak akan bergabung dengan dewan direksi Twitter, seperti yang dikabarkan sebelumnya.CEO Twitter Parag Agrawal mengatakan bahwa dewan direksi Twitter telah melakukan banyak diskusi dengan Musk, tetapi…
Transaksi QRIS Terus Ujicoba Di Malaysia Dan… Inisiatif Bank Indonesia untuk mengadopsi Indonesia Quick Response Code Standard (QRIS) sebagai alat pembayaran global semakin terlihat. Saat ini, BI mempelopori implementasi QRIS dengan otoritas sistem pembayaran di Malaysia dan…
Instagram Diblokir, Rusia Langsung Luncurkan… MOSKOW - Rusia akan meluncurkan aplikasi berbagi foto untuk pasar domestik, setelah pihak berwenang menangguhkan Instagram minggu ini.Aplikasi yang disebut Rossgram akan diluncurkan pada 28 Maret dan memiliki fungsi tambahan…
Cara Instal Kingroot di Xiaomi Hello Teman Semua! Kali ini kami akan membahas cara instal Kingroot di Xiaomi dengan mudah dan cepat. Sebelum kita memulai, pastikan kamu sudah membaca semua langkah-langkah dengan seksama, ya!Apa itu…
AI Meta Dapat Menerjemahkan Ke Dalam 200 Bahasa Pada Februari 2023, CEO Meta Mark Zuckerberg berbicara tentang visi perusahaannya, yang berfokus pada sistem penerjemahan bahasa. Visinya adalah "No Language Left Behind" (NLLB) atau "Leave No Language Left Out".Enam…
6+ Kelebihan dan Kekurangan Shared Hosting yang… Dari sekian banyak jenis hosting, shared hosting merupakan jenis hosting paling populer. Umumnya, shared hosting menjadi rekomendasi nomor satu untuk para pemula yang masih belajar mengembangkan websitenya. Sebelum memilih menggunakannya,…
QR Code kini Menjadi Target Serangan Para Hacker Apakah akhir-akhir ini Anda sering melakukan pembayaran atau transaksi dengan menggunakan Quick Response (QR) code? Jika ya, maka Anda sebaiknya lebih berhati-hati dalam menggunakannya. Penggunaan QR code memang semakin populer…
Jenis serangan Melalui Bluetooth Bertambah Lagi Sebuah metode serangan baru melalui teknologi Bluetooth yang disebut BLURtooth dapat mengganti otentikasi untuk memberikan akses yang tidak sah. Celah ini memungkinkan peretas untuk memanipulasi komponen Cross-Transport Key Derivation (CTKD)…
Cara Melihat Kata Sandi IG yang Lupa Tanpa Aplikasi… Vpn.co.id - Cara melihat kata sandi IG yang lupa tanpa aplikasi dengan mudah bisa anda kerjakan dengan mempraktekan panduan lengkap di bawah ini. Kata sandi (password) adalah salah satu komponen…
WhatsApp Mengembangkan Obrolan Untuk Beberapa Ponsel… WhatsApp tampaknya sedang mengembangkan fitur WhatsApp multi-perangkat yang memungkinkan pengguna untuk mengirim obrolan ke akun yang sama di smartphone atau tablet yang berbeda.Informasi ini pertama kali diungkapkan oleh WABetaInfo melalui…
Mau Verifikasi Rekening Bank Shopeepay, Simak Dulu… Semakin ke sini semakin tidak dapat dimungkiri bahwa marketplace terutama seperti Shopee memang semakin dijadikan sebagai pilihan terbaik untuk dipakai. Selain itu, marketplace tersebut sudah menyediakan fitur khusus penambahan rekening…
Cara Instal PHP Hello Teman Semua, pada kesempatan kali ini admin akan membahas mengenai cara instal PHP. PHP adalah bahasa pemrograman yang umum digunakan untuk membuat website dinamis. Dengan menginstal PHP, Anda dapat…
TikTok Batal Dijual ke Microsoft Terkait dengan masalah privasi dan keamanan pengguna TikTok di Amerika Serikat, perusahaan menegaskan bahwa mereka tidak akan menjual operasional TikTok wilayah Amerika kepada Microsoft seperti yang diberitakan selama ini. TikTok…
Apple Memblokir Semua Layanan Berbasis ChatGPT Untuk… Apple Inc. memblokir BlueMail, aplikasi email bertenaga AI dari pengembang ChatGPT.Masalah pemblokiran muncul setelah Ben Volach, pendiri aplikasi BlueMail, mengatakan bahwa sejak pekan lalu, Apple telah memblokir pembaruan aplikasinya, dengan…
Pinjaman Online Tidak Terdaftar OJK Hallo Teman-Teman Semua! Saat ini, semakin banyak orang yang membutuhkan pinjaman uang untuk berbagai keperluan, seperti biaya pendidikan, biaya pernikahan, atau bahkan membiayai bisnis. Namun, tidak semua orang dapat memenuhi…
Pengguna Firefox Android Dianjurkan Segera Update Ke v79 Pihak Mozilla akhirnya memperbaiki bug yang selama ini dapat digunakan untuk meretas browser Firefox Android dan memaksa seseorang untuk mengakses situs palsu (phising). Celah keamanan ini berkaitan dengan kompiler Javascript…
Daftar OJK Legal Hallo teman-teman semua, pada kesempatan kali ini saya akan membahas tentang daftar OJK legal. Seperti yang kita tahu, OJK atau Otoritas Jasa Keuangan adalah lembaga yang mengatur dan mengawasi kegiatan…
Awas, 200 Aplikasi Berbahaya Ini Beredar Di Play Store ada laporan penyebaran aplikasi berbahaya di toko aplikasi seluler Android, Google Play Store. Penyedia keamanan internet Trend Micro mengatakan menemukan lebih dari 200 aplikasi di Play Store yang berisi malware…
Pinjaman Online Julo: Solusi Pinjaman Cepat Tanpa Ribet Hallo teman-teman semua! Apakah saat ini kamu sedang membutuhkan pinjaman cepat tanpa ribet? Jika iya, admin punya solusinya nih! Yuk, kenalan dengan Julo, salah satu aplikasi pinjaman online yang bisa…
Pinjaman yang Diawasi OJK Hallo teman-teman semua! Siapa di sini yang pernah mengalami kesulitan keuangan dan membutuhkan pinjaman untuk memenuhi kebutuhan finansial? Tentu banyak di antara kita yang pernah mengalami situasi seperti itu. Namun,…
Pinjaman Online Syariah Resmi OJK 2020 Hallo Teman-Teman Semua, apakah kalian sedang mencari pinjaman online tetapi masih ragu dengan legalitasnya? Jangan khawatir! Kini telah hadir pinjaman online syariah resmi OJK 2020 yang memberikan jaminan legalitas dan…
Cara Install Flash Player di Google Chrome Hello Teman Semua! Jika kamu ingin menonton video atau bermain game di browser Google Chrome, kamu akan memerlukan Adobe Flash Player. Di artikel ini, admin akan memberikan panduan lengkap tentang…
Jokowi Sebut 60 Ribu Tiket MotoGP Mandalika Ludes Terjual Presiden Jokowi (Jokowi) mengumumkan penjualan tiket untuk mengikuti ajang MotoGP di Sirkuit Mandalika, Lombok, Nusa Tenggara Barat (NTB). Publik bisa menyaksikan Grand Prix Pertamina di Indonesia, seri kedua MotoGP 2022…
Netflix Bakal Kehilangan Ratusan Ribu Pelanggan,… Layanan streaming berlangganan, Netflix Inc. mengatakan bahwa perang di Ukraina dan persaingan ketat antara platform streaming berlangganan adalah penyebab platform kehilangan ratusan ribu pelanggan.Saham Netflix dilaporkan turun 25 persen pada…
