IMBAUAN KEAMANAN KERENTANAN ZERO-DAY PADA PRODUK CARRIER

2022-06-14 09:42:13 | BSSN

Ringkasan Eksekutif

1. Pada Kamis 2 Juni 2022, perusahaan Carrier (Carrier Corporation) mengeluarkan imbauan mengenai 8 kerentanan zero-day yang terdampak pada produk Carrier yaitu LenelS2 Access Hardware Controller.
2. Kerentanan ini dideskripsikan pada beberapa CVE yaitu CVE 2022-31479, CVE-2022-31480, CVE-31481, CVE-2022-31482, CVE-2022-31483, CVE-2022-31484, CVE-2022-31485, dan CVE-2022-31486 dengan sebagian besar skor CVSS di atas 7,5. 3. Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan ini, diharapkan pengguna dari produk terdampak ataupun pengguna pemerintah dan publik lainnya untuk segera melakukan tindakan-tindakan mitigasi yang dijelaskan pada imbauan keamanan ini.