Pada 26 Agustus silam, SonicWall telah melakukan penyidikan, verifikasi dan perbaikan terkait celah keamanan yang ditemukan di produk registrasi berbasis cloud mereka.
Tetapi Ken Munro, dari organisasi peneliti keamanan Pen Test Patners, justru menyampaikan hal sebaliknya. Ia mengatakan bahwa setelah Pen Test Partners menghubungi CEO Sonic Wall Bill Conner, barulah perbaikan kemudian dilakukan. Lebih tepatnya 17 hari setelah celah keamanan ini ditemukan.
SonicWall membutuhkan lebih dari dua minggu untuk memperbaiki celah keamanan di 1,9 grup pengguna SonicWall, yang memengaruhi sekitar 10 juta perangkat dan 500.000 organisasi.
Dalam sebuah blog yang dirilis oleh Pen Test Partners, para peneliti keamanan mengatakan bahwa respon tersebut terlalu lama untuk jenis bug ini.
Menurut blog tersebut, selama rentang waktu dua minggu tersebut, hackers berpotensi memanfaatkan IDOR untuk mengakses layanan cloud SonicWall. IDOR adalah cacat pada API atau aplikasi web yang tidak memeriksa otorisasi dengan benar, memungkinkan penyerang untuk mengakses data yang tidak sah.
Pihak SonicWall sendiri merespon dengan mengatakan bahwa perusahaan menanggapi celah keamanan tersebut dengan segera dan tidak ada laporan mengenai data yang dieksploitasi.
SonicWall adalah perusahaan asal Silicon Valley yang menjual berbagai jenis produk keamanan jaringan baik perangkat lunak maupun perangkat keras.
Featured image: Glassdor.com
Related Posts:
6+ Kelebihan dan Kekurangan Shared Hosting yang… Dari sekian banyak jenis hosting, shared hosting merupakan jenis hosting paling populer. Umumnya, shared hosting menjadi rekomendasi nomor satu untuk para pemula yang masih belajar mengembangkan websitenya. Sebelum memilih menggunakannya,…
Kebijakan Baru Facebook Terkait Bug di Aplikasi Pihak Ketiga Facebook mengeluarkan kebijakan baru terkait cara mereka mengungkapkan bug yang ditemukan di aplikasi pihak ketiga. Kebijakan yang disebut Vulnerability Disclosure Program (VDP) tersebut akan mengatur bagaimana Facebook akan berinteraksi dengan…
Media Melaporkan Kelelahan Dan Stres Saat Bekerja Di TikTok Sebuah laporan dari The Wall Street Journal mengeksplorasi bagaimana atmosfer bekerja di platform video paling populer di dunia, TikTok, hari ini.Menurut sumber dari mantan karyawan TikTok, terungkap bahwa karyawan TikTok…
Cara Menampilkan Kecepatan Internet Di Xiaomi Wajib Dicoba Cara menampilkan kecepatan internet di Xiaomi bisa dilakukan dengan mudah dan praktis. Fitur kecepatan Internet memudahkan penggunanya untuk melihat kecepatan atau speed yang ada pada smartphone Xiaomi yang dimiliki. Fitur…
Pinjaman Online Tidak Terdaftar OJK Hallo Teman-Teman Semua! Saat ini, semakin banyak orang yang membutuhkan pinjaman uang untuk berbagai keperluan, seperti biaya pendidikan, biaya pernikahan, atau bahkan membiayai bisnis. Namun, tidak semua orang dapat memenuhi…
22 Saluran YouTube Ini Di Blokir Gara-gara Sering… Masyarakat India kini telah diterpa kemunculan berita palsu alias fake news dan itu membuat resah. Pemerintah India pun cepat bertindak dengan memblokir 22 channel YouTube yang kerap menghasilkan dan menyebarkan…
Untuk Menurunkan Biaya Perbaikan, Samsung Akan… Samsung Electronics berencana menggunakan suku cadang daur ulang untuk memperbaiki smartphone.Mengutip dari situs Onsitego, Jumat (15/4/2023), program daur ulang suku cadang smartphone bertujuan untuk menekan biaya perbaikan.Selain itu, dengan program…
Apa itu OJK dan Siapa Saja yang Terdaftar di OJK? Hallo teman-teman semua, kali ini admin akan membahas tentang OJK dan siapa saja yang terdaftar di OJK. OJK adalah singkatan dari Otoritas Jasa Keuangan. OJK merupakan lembaga di Indonesia yang…
MauCash OJK: Aplikasi Pinjaman Online Terbaru Hallo teman-teman semua, kali ini admin ingin membahas tentang MauCash OJK. Aplikasi pinjaman online yang telah terdaftar dan diawasi oleh OJK. Apa itu MauCash OJK? Bagaimana cara menggunakan aplikasi ini?…
Putusnya Kabel Laut, Menkominfo Minta Masyarakat… Sistem Komunikasi Kabel Laut (SKKL) Merauke-Timika mengalami gangguan sehingga mengakibatkan gangguan telekomunikasi bagi masyarakat di wilayah Papua.Dalam rehabilitasi jaringan kabel bawah laut Merauke-Timika, Kementerian Komunikasi dan Informatika dan Telkom Indonesia…
QR Code kini Menjadi Target Serangan Para Hacker Apakah akhir-akhir ini Anda sering melakukan pembayaran atau transaksi dengan menggunakan Quick Response (QR) code? Jika ya, maka Anda sebaiknya lebih berhati-hati dalam menggunakannya. Penggunaan QR code memang semakin populer…
Jokowi Sebut 60 Ribu Tiket MotoGP Mandalika Ludes Terjual Presiden Jokowi (Jokowi) mengumumkan penjualan tiket untuk mengikuti ajang MotoGP di Sirkuit Mandalika, Lombok, Nusa Tenggara Barat (NTB). Publik bisa menyaksikan Grand Prix Pertamina di Indonesia, seri kedua MotoGP 2022…
5 Hal Yang Akan Membuat Akun WhatsApp Anda Diblokir… Ada beberapa hal yang menyebabkan akun WhatsApp ditangguhkan, salah satunya adalah layanan pesan singkat Meta scam atau scam.Selain tindakan tidak bertanggung jawab tersebut, sebenarnya ada beberapa aturan yang mungkin tidak…
Aplikasi HT Android Terbaik dan Gratis Wajib Coba Vpn.co.id - Aplikasi HT android terbaik akan kami sajikand daftar rekomendasinya di dalam artikel yang ringkas, informatif, dan mudah dipahami ini. Dalam jaman teknologi informasi yang makin berkembang pesat, komunikasi…
Cara Install SPSS 25 Hello teman-teman semua, pada kesempatan kali ini admin ingin membahas tentang cara install SPSS 25. SPSS 25 adalah program yang digunakan untuk analisis data statistik. Program ini sangat penting bagi…
Bug Berbahaya Ditemukan pada iPhone, iPad dan iPod Sebuah bug dengan kode CVE-2020-9992 dapat mengambil alih perangkat berbasis iOS dengan mengeksekusi kode tertentu jika korban membuka file tertentu. Bug ini dapat mengeksekusi kode arbitrer pada perangkat yang terinfeksi…
Biaya Transfer dari OVO ke Rekening Bank dan Caranya Terbaru Ovo merupakan dompet digital yang sekarang banyak digunakan oleh masyarakat. Hal ini dikarenakan ovo bisa melakukan banyak hal seperti transfer ke sesama dompet digital. Ataupun transfer ke rekening bank. Ada…
AI Meta Dapat Menerjemahkan Ke Dalam 200 Bahasa Pada Februari 2023, CEO Meta Mark Zuckerberg berbicara tentang visi perusahaannya, yang berfokus pada sistem penerjemahan bahasa. Visinya adalah "No Language Left Behind" (NLLB) atau "Leave No Language Left Out".Enam…
Pengguna Firefox Android Dianjurkan Segera Update Ke v79 Pihak Mozilla akhirnya memperbaiki bug yang selama ini dapat digunakan untuk meretas browser Firefox Android dan memaksa seseorang untuk mengakses situs palsu (phising). Celah keamanan ini berkaitan dengan kompiler Javascript…
Cara Menginstal Windows 7 Beserta Gambarnya Hello Teman Semua! Apakah kalian sedang mencari panduan lengkap tentang cara menginstal Windows 7? Tenang saja, karena admin akan memberikan langkah-langkah detail yang mudah diikuti beserta gambarnya. Simak artikel berikut…
Cisco Jabber Memiliki Bug Berbahaya, Pengguna… Aplikasi konferensi video dan pesan, Jabber, memiliki celah keamanan (bug) yang memungkinkan hacker untuk mengeksekusi kode arbitrer dari jauh (remote) di perangkat Anda. Jabber adalah aplikasi buatan Cisco untuk sistem operasi Windows.…
Teten Masduki: KUR Klaster Tawarkan Peluang Upgrade… Menteri Koperasi dan UKM Teten Masdouki mengatakan program Kredit Usaha Rakyat (KUR) Klaster memberikan berbagai layanan dukungan kepada UMKM.Ini meningkatkan peluang mereka untuk naik ke tingkat perusahaan yang lebih tinggi.Klaster…
IPhone Touch ID Dan Face ID Di Bawah Kebocoran… Kehadiran iPhone dengan Face ID di bawah layar mendapat banyak sorotan di media sosial setelah Apple mengumumkan peluncuran perangkat barunya.Meski Apple belum secara jelas menyatakan kapan fitur canggih ini akan…
Mau Verifikasi Rekening Bank Shopeepay, Simak Dulu… Semakin ke sini semakin tidak dapat dimungkiri bahwa marketplace terutama seperti Shopee memang semakin dijadikan sebagai pilihan terbaik untuk dipakai. Selain itu, marketplace tersebut sudah menyediakan fitur khusus penambahan rekening…
Dana Numpuk Pinjaman Online: Solusi Cepat dalam… Hallo, Teman-Teman Semua! Apakah kalian sedang kesulitan dalam mengatasi masalah keuangan? Jangan khawatir, karena sekarang banyak aplikasi pinjaman online yang menyediakan solusi cepat dalam mengatasi masalah keuangan, salah satunya adalah…
Bug MFA yang Terdapat di Microsoft 365 Baru-baru ini ditemukan sebuah celah keamanan yang sangat fatal di bagian kredensial saat akan login ke layanan cloud, Microsoft 365. Peretas dapat memalsukan alamat IP untuk melewati Multi-factor Authentication (MFA)…
Cara Mengunci Aplikasi di HP Vivo, Simak Metodenya Disini Vpn.co.id - Cara mengunci aplikasi di HP Vivo berguna untuk melindungi data kita di dalam aplikasi dari orang-orang yang tak kita ijinkan. Ponsel pintar atau smartphone telah menjadi bagian tak…
Ekspansi Ke Bandar Lampung, BTN Syariah Menargetkan… Unit Usaha Syariah (UUS) PT Bank Tabungan Negara (Persero) Tbk atau BTN Syariah melebarkan sayap bisnisnya di berbagai daerah dengan membuka Kantor Cabang Syariah (KCS) di Bandar Lampung.Hirvandi Ghafar, Direktur…
Jenis serangan Melalui Bluetooth Bertambah Lagi Sebuah metode serangan baru melalui teknologi Bluetooth yang disebut BLURtooth dapat mengganti otentikasi untuk memberikan akses yang tidak sah. Celah ini memungkinkan peretas untuk memanipulasi komponen Cross-Transport Key Derivation (CTKD)…
5 Fitur WhatsApp Terbaru, Cek Disini WhatsApp telah mengumumkan fitur baru WhatsApp untuk pengguna.Kehadiran fitur baru WhatsApp ini diyakini akan membuat pengguna lebih nyaman dalam menggunakan WhatsApp.Terlebih lagi, WhatsApp kini memiliki lebih dari 2 miliar pengguna,…