Common Vulnerabilities and Exposures

Common Vulnerabilities and Exposures adalah sistem katalog celah kerentanan keamanan sistem informasi. Sistem ini dikelola oleh United States National Cybersecurity FFDRC dan The MITRE Corporation dengan pendanaan oleh National Cyber Security Divison - US Deparment of Homeland Security.^[1] Sistem ini dirilis ke publik pada bulan September 1999.^[2]

CVE paling berpengaruh

Berikut adalah daftar CVE yang paling berpengaruh di dunia dan Indonesia menurut laporan tahunan Badan Siber dan Sandi Negara.^[3]^[4]^[5]

2020

Indonesia

CVE-2020-6287 : Fungsi autentikasi pada LM Configuration Wizard - SAP NetWeaver AS JAVA (versi 7.30, 7.31, 7.40 dan 7.50) tidak berfungsi
CVE-2020-1350 : Kerentanan 'remote code execution' pada server Windows DNS
CVE-2020-5920 : Kerentanan 'blind SQL injection' yang dapat dilakukan pengguna BIG-IP AFM (sebuah aplikasi firewall manager) yang sudah terautentikasi.
CVE-2020-3566 : Kerentanan pada protokol routing dalam sistem operasi router Cisco IOS XR yang memungkinkan penyerang tak terautentikasi untuk memenuhi memori perangkat target.

2021

Global

CVE-2021-26855 : Kerentanan 'remote code execution' pada Microsoft Exchange Server
CVE-2021-22893 : Kerentanan 'authentication bypass' dan 'remote arbitrary code execution' pada Pulse Connect Secure (sebuah aplikasi VPN)
CVE-2021-21985 : Kerentanan 'remote code execution' pada vSphere Client (sebuah aplikasi manajemen virtual machine)
CVE-2021-27101
CVE-2021-12812

Indonesia

2022

Global

Indonesia

Referensi

^ "CVE – Common Vulnerabilities and Exposures". Mitre Corporation. 2007-07-03. Diakses tanggal 2009-06-18. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security.
^ "CVE - History". cve.mitre.org. Diakses tanggal 25 March 2020.
^ Pusat Operasi Keamanan Siber Nasional - Badan Siber dan Sandi Negara "Laporan Tahunan Monitoring Keamanan Siber 2020"
^ Adi Nugroho, S.ST, S.Kom (2021) "Laporan Tahunan Monitoring Keamanan Siber 2021" Direktorat Operasi Keamanan Siber - Badan Siber dan Sandi Negara
^ Andi Yusuf, M.T. "Landskap Keamanan Siber Indonesia 2022" Direktorat Operasi Keamanan Siber - Badan Siber dan Sandi Negara

Artikel bertopik teknologi ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

[1] "CVE – Common Vulnerabilities and Exposures". Mitre Corporation. 2007-07-03. Diakses tanggal 2009-06-18. CVE is sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security.

[2] "CVE - History". cve.mitre.org. Diakses tanggal 25 March 2020.

[3] Pusat Operasi Keamanan Siber Nasional - Badan Siber dan Sandi Negara "Laporan Tahunan Monitoring Keamanan Siber 2020"

[4] Adi Nugroho, S.ST, S.Kom (2021) "Laporan Tahunan Monitoring Keamanan Siber 2021" Direktorat Operasi Keamanan Siber - Badan Siber dan Sandi Negara

[5] Andi Yusuf, M.T. "Landskap Keamanan Siber Indonesia 2022" Direktorat Operasi Keamanan Siber - Badan Siber dan Sandi Negara

[1]

[2]

[3]

[4]

[5]